Vulnerability Bulletins |
Vulnerabilidad en la implementación nsd de LDAP en IRIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Irix < 6.5.20 |
Description |
|
Se ha descubierto una vulnerabilidad en la implementación del demonio de servicio de nombres LDAP del sistema operativo IRIX. Un usuario remoto podría acceder al sistema sin tener que autenticarse. Esta implementación de LDAP no detecta correctamente si un servidor LDAP remoto suministra el atributo USERPASSWORD para cada entrada de la base de datos de contraseñas. Un usuario remoto podría iniciar sesión en el sistema que utiliza el servicio LDAP sin tener que suministrar una contraseña. | |
Solution |
|
Actualización de software IRIX 6.5.15-6.5.19 Patch 5063 ftp://patches.sgi.com/support/free/security/patches/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0174 |
BID | |
Other resources |
|
Bugtraq Mailing List: "Vulnerability in nsd LDAP Implementation on IRIX" 25/4/2003 http://marc.theaimsgroup.com/?l=bugtraq&m=105130644705001&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-05-02 |