Небезопасное создание учетных записей в Solaris Management Console
| Дата публикации: | 24.01.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1299 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Solaris Management Console, Sun Solaris 8, 9
Описание: Уязвимость существует при создании пользователя с помощью графического интерфейса Solaris Management Console с политикой срока жизни пароля. Система вместо того, чтобы заблокировать учетную запись по истечению срока может обнулить пароль, вследствие чего, удаленный пользователь может получить доступ к уязвимой учетной записи. URL производителя: http://www.sun.com Решение: Установите обновления * Solaris 8 with patches 113749-02 or later and 109134-31 or later x86 Platform * Solaris 8 with patches 113750-02 or later and 109135-31 or later |
|
| Ссылки: | Solaris Management Console (SMC) May Create New Accounts With Blank Passwords in Certain Cases |