Boletines de Vulnerabilidades |
Vulnerabilidad en la implementación nsd de LDAP en IRIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Irix < 6.5.20 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en la implementación del demonio de servicio de nombres LDAP del sistema operativo IRIX. Un usuario remoto podría acceder al sistema sin tener que autenticarse. Esta implementación de LDAP no detecta correctamente si un servidor LDAP remoto suministra el atributo USERPASSWORD para cada entrada de la base de datos de contraseñas. Un usuario remoto podría iniciar sesión en el sistema que utiliza el servicio LDAP sin tener que suministrar una contraseña. | |
Solución |
|
|
Actualización de software IRIX 6.5.15-6.5.19 Patch 5063 ftp://patches.sgi.com/support/free/security/patches/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0174 |
| BID | |
Recursos adicionales |
|
|
Bugtraq Mailing List: "Vulnerability in nsd LDAP Implementation on IRIX" 25/4/2003 http://marc.theaimsgroup.com/?l=bugtraq&m=105130644705001&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-05-02 |