Boletines de Vulnerabilidades |
AIX: secldapclntd podria permitir el acceso no autorizado a datos |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | AIX 4.3.3, 5.1, 5.2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el demonio secldapclntd de IBM AIX para las versiones 4.3.3, 5.1, y 5.2. Este fallo podría permitir a un atacante remoto ganar acceso a informacion no autorizada y modificar las cuentas de usuario. El atacante podría aprovechar esta vulnerabilidad enviando codigo malicioso al demonio secldapclntd. | |
Solución |
|
Actualización de software AIX 5.2: Parche APAR IY40157 AIX 5.1: Parche APAR IY40228 AIX 4.3.3: Parche APAR IY40510 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0119 |
BID | |
Recursos adicionales |
|
IBM SECURITY ADVISORY Fri Feb 21 11:00:00 CST 2003, "Remote secldapclntd compromise" http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0245.1 ISS X-Force: aix-secldapclntd-unauth-access http://www.iss.net/security_center/static/11452.php |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-03-06 |