Vulnerability Bulletins |
Obtención de acceso en HP StorageWorks |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP StorageWorks X9000 Network Storage Systems |
Description |
|
|
CVE-2010-0833: Se ha descubierto una vulnerabilidad en la librería "pam_lsass" en Likewise Open 5.4 y CIFS 5.4 versiones anteriores a 8046 y 6.0 anteriores a 8234. La vulnerabilidad reside en "SetPassword logic" cuando se ejecuta como parte de un servicio root. Un atacante remoto podría sobrepasar la autenticación para una cuenta Likewise Security Authority (lsassd) cuyas password se encuentren marcadas como expiradas. |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBST02630) La vulnerabilidad puede ser evitada desabilitando la cuenta de administrador. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0833 |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBST02630) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02712670 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-02-08 |