int(2034)

Boletines de Vulnerabilidades


Acceso a la contraseña por defecto de TLA en Sun Java System Communications Services

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Java System Communications Services 6 Delegated Administrator 2005Q1

Descripción

Se ha descubierto una vulnerabilidad en Sun Communications Services 6 Delegated Administrator 2005Q1.

Un atacante remoto podría acceder a la contraseña por defecto del "Top-Level Administrator" (TLA).

Solución



Actualización de software

Sun
Sun Java System Communications Services 6 Delegated Administrator 2005Q1 / SPARC / Solaris 8, 9, 10 / patch 119777-09
Sun Java System Communications Services 6 Delegated Administrator 2005Q1 / x86 / Solaris 8, 9, 10 / patch 119778-09
Sun Java System Communications Services 6 Delegated Administrator 2005Q1 / Linux / RHEL2.1, RHEL3.0 / patch 119779-09
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert Notification (102068)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102068-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-12-07

Miembros de

Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT