Уязвимость форматной строки в в tsm службе в IBM AIX
| Дата публикации: | 22.09.2003 |
| Всего просмотров: | 1125 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2003-0784 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | AIX 5.x |
| Уязвимые версии: IBM AIX 5.x
Описание: Уязвимость обнаружена в IBM AIX. Злонамеренный пользователь может скомпрометировать удаленную систему. Уязвимость форматной строки обнаружена в tsm службе (terminal state management). Эксплуатируя команду "login", злонамеренный пользователь может получить root привилегии. Эксплуатируя команды "su" и "passwd", локальный пользователь может получить поднятые привилегии. URL производителя: http://techsupport.services.ibm.com/ Решение: Установите APAR (IY47764) заплату:
|