Обход ограничений безопасности в SGI IRIX
| Дата публикации: | 27.06.2005 |
| Всего просмотров: | 1540 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-1999-0692 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SGI IRIX 6.5.x |
| Уязвимые версии: SGI IRIX
Описание: Уязвимость существует в способе авторизации. Удаленный пользователь может произвести спуфинг атаку и получить привилегии root на целевой системе. Системы, использующие 'NONE' или 'SIMPLE' аутентификацию являются уязвимыми. Системы, использующие 'NOREMOTE' аутентификацию (значение по умолчанию начиная с IRIX 6.5.5 – не уязвимы). Пример/Эксплоит: URL производителя: http://www.sgi.com/support/security/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Spoofing vulnerability in arrayd authentication |