Vulnerability Bulletins |
AIX: secldapclntd podria permitir el acceso no autorizado a datos |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | AIX 4.3.3, 5.1, 5.2 |
Description |
|
Se ha descubierto una vulnerabilidad en el demonio secldapclntd de IBM AIX para las versiones 4.3.3, 5.1, y 5.2. Este fallo podría permitir a un atacante remoto ganar acceso a informacion no autorizada y modificar las cuentas de usuario. El atacante podría aprovechar esta vulnerabilidad enviando codigo malicioso al demonio secldapclntd. | |
Solution |
|
Actualización de software AIX 5.2: Parche APAR IY40157 AIX 5.1: Parche APAR IY40228 AIX 4.3.3: Parche APAR IY40510 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0119 |
BID | |
Other resources |
|
IBM SECURITY ADVISORY Fri Feb 21 11:00:00 CST 2003, "Remote secldapclntd compromise" http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0245.1 ISS X-Force: aix-secldapclntd-unauth-access http://www.iss.net/security_center/static/11452.php |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-06 |