Vulnerabilidad en la utilidad "rcp" en sistemas AIX IBM
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Compromiso Root |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
IBM AIX 4.3.3, 5.1.0, 5.2.0 |
Descripción
|
Se ha descubierto una vulnerabilidad en la utilidad "rcp" en sistemas AIX de IBM . La explotación de esta vulnerabilidad puede permitir que un atacante con cuenta sobre el sistema consiga ejecutar código arbitrario con privilegios de root |
Solución
|
Actualización de software
IBM AIX Version 4.3.3 Parche Y48272
http://www-1.ibm.com/support/docview.wss?uid=isg1IY48272
IBM AIX Version 5.1.0 Parche Y48747
http://www-1.ibm.com/support/docview.wss?uid=isg1IY48747
IBM AIX Version 5.2.0 Parche Y49238
http://www-1.ibm.com/support/docview.wss?uid=isg1IY49238 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0954 |
BID |
NULL |
Recursos adicionales
|
Securityfocus
http://securityfocus.com/bid/9078
IBM
http://www-1.ibm.com/support/docview.wss?uid=isg1IY48272 |