Обход ограничений безопасности в SGI IRIX

Дата публикации:
27.06.2005
Всего просмотров:
1200
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SGI IRIX 6.5.x
Уязвимые версии: SGI IRIX

Описание:
Уязвимость позволяет удаленному пользователю получить права root на целевой системе.

Уязвимость существует в способе авторизации. Удаленный пользователь может произвести спуфинг атаку и получить привилегии root на целевой системе. Системы, использующие 'NONE' или 'SIMPLE' аутентификацию являются уязвимыми. Системы, использующие 'NOREMOTE' аутентификацию (значение по умолчанию начиная с IRIX 6.5.5 – не уязвимы).

Пример/Эксплоит:

URL производителя: http://www.sgi.com/support/security/

Решение: Установите исправление с сайта производителя.

Ссылки: Spoofing vulnerability in arrayd authentication

или введите имя

CAPTCHA