Security Lab

Обход ограничений безопасности в HP-UX logins(1M)

Дата публикации:21.09.2007
Всего просмотров:1139
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP-UX 11.x
Уязвимые версии: HP-UX B.11.11, B.11.23 и B.11.31

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что команда logins(1M) некорректно сообщает статус пароля и может быть использована для компрометации системы.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBUX02259 SSRT071439 rev.1 - HP-UX Running logins(1M), Remote Unauthorized Access