Security Lab

Обход ограничений безопасности в SGI IRIX

Дата публикации:27.06.2005
Всего просмотров:1315
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SGI IRIX 6.5.x
Уязвимые версии: SGI IRIX

Описание:
Уязвимость позволяет удаленному пользователю получить права root на целевой системе.

Уязвимость существует в способе авторизации. Удаленный пользователь может произвести спуфинг атаку и получить привилегии root на целевой системе. Системы, использующие 'NONE' или 'SIMPLE' аутентификацию являются уязвимыми. Системы, использующие 'NOREMOTE' аутентификацию (значение по умолчанию начиная с IRIX 6.5.5 – не уязвимы).

Пример/Эксплоит:

URL производителя: http://www.sgi.com/support/security/

Решение: Установите исправление с сайта производителя.

Ссылки: Spoofing vulnerability in arrayd authentication