Vulnerability Bulletins |
Múltiples vulnerabilidades en Sun StorEdge Enterprise Backup |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Sun StorEdge Enterprise Backup Software 7.2 Sun StorEdge Enterprise Backup Software 7.0 Solstice Backup 6.0 Software Solstice Backup 6.1 Software Sun StorEdge Enterprise Backup Software 7.1 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Sun StorEdge Enterprise Backup. Las vulnerabilidades son descritas a continuación: - CAN-2005-0357: Un usuario remoto podría traspasar el mecanismo de autenticación AUTH_UNIX, que se basa en el ID de usuario, mediante la falsificación del nombre de usuario o UID. - CAN-2005-0358: Es posible obtener un aumento de privilegios privilegios mediante la modificación del token de autenticación, esto es debido a un fallo en el mecanismo de validación de tokens. - CAN-2005-0359: Un usuario remoto sin permisos podría ser capaz de acceder a la configuración del port mapper y causar una denegación de servicio al servicio de backup o podría reconfigurar los port mappers para obtener información sensible de la red. |
|
Solution |
|
Actualización de software Sun Sun StorEdge Enterprise Backup Software (EBS) 7.1 SPARC - parche 119670-01 x86 - parche 119671-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.1L SPARC - parche 120649-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.2 SPARC - parche 116831-01 x86 - parche 116833-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.2 64-bit SPARC - parche 116832-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.2L SPARC - parche 116834-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2005-0357 CAN-2005-0358 CAN-2005-0359 |
BID | |
Other resources |
|
Sun Alert Notification (101886) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-08-22 |
1.1 | Aviso actualizado por Sun (101886) | 2005-09-05 |