int(2962)

Vulnerability Bulletins

Obtención de acceso en AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.3

Description
Se ha descubierto una vulnerabilidad en pop3d, pop3ds, imapd y imapds para AIX 5.3. La vulnerabilidad reside en errores no especificados.

Un atacante remoto podría autentificarse bajo circunstancias en que la autentificación fallaría.

Solution


Actualización de software

IBM
AIX 5.3.0 - APAR IY93084
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html
http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE
BID

Other resources
IBM Subscription service
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=1

Version history
Version Comments Date
1.0 Aviso emitido 2007-01-30
Ministerio de Defensa
CNI
CCN
CCN-CERT