Vulnerability Bulletins |
Vulnerabilidad en "Servidor de Documentacion AnswerBook2" de Solaris |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
SPARC AnswerBook2 Documentation Server <=1.4.4 x86 AnswerBook2 Documentation Server <=1.4.4 Solaris 9 no se ve afectado por esta vulnerabilidad. |
Description |
|
Se ha descubierto que un usuario no privilegiado local o remoto, puede ejecutar comandos de administración en el AnswerBook2 (AB2) y crear cuentas de adminsitrador sobre los Servidores de Documentación AnswerBook2 | |
Solution |
|
Para prevenir que se añadan usuarios administradores del AB2, como root cambie los permisos al archivo de contraseñas. # chmod a-w /usr/lib/ab2/dweb/data/config/admin_passwd Encaso de ser necesario desabilitar el servicio del AB2 se realiza ejecutando como root los siguientes comandos: # /usr/lib/ab2/bin/ab2admin -o stop # /usr/lib/ab2/bin/ab2admin -o autostart_no |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun Alert ID:57400 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57400&zone_32=category%3Asecurity |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-21 |