Раскрытие данных в LDAP2 клиенте в Sun Solaris
| Дата публикации: | 13.04.2006 |
| Всего просмотров: | 1445 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-1782 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 8
Sun Solaris 9 |
| Уязвимые версии: Sun Solaris 8, 9
Описание: Локальный пользователь может получить доступ к паролю Directory Server rootDN (Distinguished Name), когда привилегированный пользователь на системе запускает idsconfig команды или некоторые LDAP команды (ldapadd, ldapdelete, ldapmodify, ldapmodrdn и ldapsearch). URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Security Vulnerability in LDAP2 Client Commands |