Security Lab

Удаленный root в Sun Solaris

Дата публикации:22.01.2003
Всего просмотров:928
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun Solaris при обработке некоторых RPC запросов, использующих AUTH_DES идентификацию. Как сообщает Sun Solaris, RPC AUTH_DES опознавательные мандаты в некоторых случаях могут остаться в стеке. В результате удаленный атакующий может получить root доступ к уязвимой системе. Дополнительные подробности небыли опубликованы.

Уязвимость обнаружена в Solaris 2.5.1, 2.6, 7

Ссылки: Sun Alert 46944 (RPC AUTH_DES)