int(1281)

Vulnerability Bulletins

Vulnerabilidad en SMC GUI

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software SMC

Description
Existe una vulnerabilidad en SMC.
Las cuentas creadas con el GUI de Solaris Management Console (SMC) que se configuran con passwords temporales (se configuran los campos y de shadow) puden establecerse sin contraseña.

Solution


Actualización de sfotware

SPARC
Solaris 8 - Instale el parche 113749-02 o posterior y 109134-31 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113749-02-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109134-31-1
Solaris 9 -Instale el parche 114503-08 o posterior y 112945-29 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114503-08-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112945-29-1
x86 Platform
Solaris 8 - Instale el parche 113750-02 o posterior y el parche 109135-31 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113750-02-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109135-31-1
Solaris 9 - Instale el parche 114504-08 o posterior y el parche 114193-20 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114504-08-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114193-20-1

Standar resources
Property Value
CVE CAN-2005-0248
BID 12260

Other resources
Sun(sm) Alert Notification 57717
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57717-1

Version history
Version Comments Date
1.0 Aviso emitido 2005-01-17
1.1 CAN añadido 2005-02-24
Ministerio de Defensa
CNI
CCN
CCN-CERT