Неавторизованный root доступ в IBM AIX
| Дата публикации: | 08.04.2003 |
| Всего просмотров: | 1045 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость авторизации обнаружена в IBM 'ftpd' FTP сервере для AIX операционной системы. Удаленный пользователь может получить root привилегии на системе, если для авторизации используется Kerberos 5.
IBM сообщил, что ftpd не корректно авторизует удаленного пользователя, если для авторизации используется Kerberos 5. Сервер также по сообщениям не в состоянии поместить пользователя в домашний каталог на FTP сервере. Удаленный пользователь может получить root доступ на системе. Уязвимость обнаружена в IBM AIX 5.2 |
| Ссылки: | IBM AIX ftpd Advisory |