Доступ к произвольным файлам в SLSd в HP-UX

Дата публикации:
16.02.2007
Всего просмотров:
1617
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP-UX 11.x
HP-UX 10.X
Уязвимые версии: HP-UX 10.20 и 11.11i, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки дизайна в демоне Single Logical Screen (SLSd). Удаленный пользователь может с помощью специально сформированного пакета, отправленного демону, создать или перезаписать произвольные файлы на системе с привилегиями суперпользователя.

URL производителя: www.hp.com/products1/unix/operating/index.html

Решение: Для устранения уязвимости производитель рекомендует отключить демон SLSd.

Ссылки: iDefense Security Advisory 02.13.07: Hewlett-Packard HP-UX SLSdArbitrary File Creation Vulnerability
HPSBUX02191 SSRT071302 rev.1 - HP-UX Running SLSd, Remote Unauthorized Arbitrary File Creation

или введите имя

CAPTCHA