Vulnerability Bulletins |
Obtención de la contraseña de administrador de Sun Ray Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun Ray Server |
Description |
|
|
Se ha descubierto una vulnerabilidad en el software de Sun Ray Server. La vulnerabilidad reside en un error no especificado. Un atacante local podría obtener privilegios de administrador interceptando la contraseña del administrador de Sun Ray (utadmin) cuando el administrador iniciase sesión en la herramienta Sun Ray Administration. |
|
Solution |
|
|
Actualización de software Sun Sun Ray Server Software 2.0 / Solaris 8 / SPARC / patch 114880-10 Sun Ray Server Software 2.0 / Solaris 9 / SPARC / patch 114880-10 Sun Ray Server Software 3.0 / Solaris 8 / SPARC / patch 118979-02 Sun Ray Server Software 3.0 / Solaris 9 / SPARC / patch 118979-02 Sun Ray Server Software 3.0 / Solaris 10 / SPARC / patch 118979-02 Sun Ray Server Software 3.0 / SLES 8.0 / Linux / patch 119836-02 Sun Ray Server Software 3.0 / RHELAS 3.0 / Linux / patch 119836-02 Sun Ray Server Software 3.0 / SLES 8.0 / Linux / patch 119836-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102779) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102779-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-24 |