Security Lab

Несанкционированный доступ к IBM AIX

Дата публикации:05.03.2003
Всего просмотров:844
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AIX 5.x
AIX 4.x
Описание: Уязвимость авторизации обнаружена в IBM AIX secldapclntd демоне. Удаленный пользователь может изменять учетную запись пользователя на системе.

Согласно сообщению, secldapclntd демон используется для передачи сообщений между LDAP loadmodule и LDAP сервером. Удаленный пользователь может послать специально сформированное сообщение непосредственно secldapclntd демону, чтобы получить несанкционированный доступ к данным или изменять учетные записи пользователя на целевом LDAP сервере.

Уязвимость обнаружена в 4.3.3-5.2.0

Ссылки: IBM Security Advisory, Remote secldapclntd compromise