int(2989)

Vulnerability Bulletins

Salto de autenticación en Telnet de Solaris

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Telnet / Solaris 10
Telnet / Solaris 11

Description
Se ha descubierto una vulnerabilidad en el demonio telnet (in.telnetd) en Solaris 10 y 11 (SunOS 5.10 y 5.11). La vulnerabilidad reside en que no interpreta ciertas secuencias "-f" en los clientes y los interpreta como válidos saltandose la autenticación.

Un atacante remoto podría acceder a ciertas cuentas.

Existe un exploit público disponible.

Solution


Actualización de software

Sun(102802)
Solaris 10 / SPARC / patch 120068-02
Solaris 10 / x86 / patch 120069-02
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CVE-2007-0882
BID 22512

Other resources
Sun Alert Notification (102802)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-02-15
Ministerio de Defensa
CNI
CCN
CCN-CERT