Security Lab

Обход ограничений безопасности в Sun Management Center

Дата публикации:24.12.2007
Всего просмотров:1113
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Management Center (SunMC) 3.x
Уязвимые версии: Sun Management Center (SunMC) 3.6.1, 3.6 и 3.5 Update 1.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за наличия учетной записи по умолчанию в компоненте для работы с СУБД Oracle. Удаленный пользователь может получить доступ к базе данных и выполнить произвольный код с привилегиями Oracle.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Sun MC 3.5 Update 1 (for Solaris 8):
Patch 118388-11 or later
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118388-11-1

Sun MC 3.5 Update 1 (for Solaris 9):
Patch 118389-12 or later
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118389-12-1

Sun MC 3.6 (for Solaris 8):
Patch 127380-01 or later
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-127380-01-1

Sun MC 3.6 (for Solaris 9):
Patch 127381-01 or later
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-127381-01-1

Sun MC 3.6 (for Solaris 10):
Patch 127383-01 or later
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-127383-01-1

Sun MC 3.6.1 (for Solaris 8):
Patch 123920-04 or later

Sun MC 3.6.1 (for Solaris 9):
Patch 123921-04 or later

Sun MC 3.6.1 (for Solaris 10):
Patch 123923-04 or later

Ссылки: Security Vulnerability in Sun Management Center (Sun MC) May Allow Unauthorized Access to System and Data