int(1762)

Vulnerability Bulletins


Múltiples vulnerabilidades en Sun StorEdge Enterprise Backup

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Comercial Software
Affected software Sun StorEdge Enterprise Backup Software 7.2
Sun StorEdge Enterprise Backup Software 7.0
Solstice Backup 6.0 Software
Solstice Backup 6.1 Software
Sun StorEdge Enterprise Backup Software 7.1

Description

Se han descubierto múltiples vulnerabilidades en Sun StorEdge Enterprise Backup. Las vulnerabilidades son descritas a continuación:

- CAN-2005-0357: Un usuario remoto podría traspasar el mecanismo de autenticación AUTH_UNIX, que se basa en el ID de usuario, mediante la falsificación del nombre de usuario o UID.

- CAN-2005-0358: Es posible obtener un aumento de privilegios privilegios mediante la modificación del token de autenticación, esto es debido a un fallo en el mecanismo de validación de tokens.

- CAN-2005-0359: Un usuario remoto sin permisos podría ser capaz de acceder a la configuración del port mapper y causar una denegación de servicio al servicio de backup o podría reconfigurar los port mappers para obtener información sensible de la red.

Solution



Actualización de software

Sun

Sun StorEdge Enterprise Backup Software (EBS) 7.1
SPARC - parche 119670-01
x86 - parche 119671-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.1L
SPARC - parche 120649-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.2
SPARC - parche 116831-01
x86 - parche 116833-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.2 64-bit
SPARC - parche 116832-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.2L
SPARC - parche 116834-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources

Property Value
CVE CAN-2005-0357
CAN-2005-0358
CAN-2005-0359
BID

Other resources

Sun Alert Notification (101886)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1

Version history

Version Comments Date
1.0 Aviso emitido 2005-08-22
1.1 Aviso actualizado por Sun (101886) 2005-09-05
Ministerio de Defensa
CNI
CCN
CCN-CERT