Security Lab

Удаленный неавторизованный доступ через TFP сервис в HP-UX Ignite-UX

Дата публикации:18.08.2005
Дата изменения:17.10.2006
Всего просмотров:1897
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: HP-UX Ignite-UX до версии C.6.2.241

Описание: Уязвимость позволяет удаленному пользователю получить доступ к системе.

Небезопасные расширения в HP-UX системе с запущенной Ignite-UX позволяют удаленному пользователю получить и модифицировать данные Ignite-UX клиентов на целевом Ignite-UX сервере.

Команда 'add_new_client' создает раздел в дереве TFTP сервера с перезаписывемыми разрешениями [CVE: CAN-2004-0952].

Команда 'make_recovery' создает копию /etc/passwd файла в дереве TFTP сервера, позволяя удаленному пользователю получить доступ к этому файлу.

URL производителя: http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01219

Решение:Установите соответствующее обновление: http://www.hp.com/go/softwaredepot

Ignite-UX-11-00_C.6.2.241_HP-UX_B.11.00_32+64.depot 
Ignite-UX-11-11_C.6.2.241_HP-UX_B.11.00_32+64.depot
Ignite-IA-11-22_C.6.2.241_HP-UX_B.11.00_32+64.depot
Ignite-UX-11-23_C.6.2.241_HP-UX_B.11.00_32+64.depot