Vulnerability Bulletins |
Obtención de información sensible en el demonio ftp de IBM AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Description |
|
|
Se ha encontrado una vulnerabilidad en el demonio ftp de IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en el comando "quote cwd" que revela la ruta completa del directorio "home" del usuario ftp. Un atacante remoto podría obtener información sobre la ruta de instalación mediante el comando "quote cwd" en un servidor ftpd con el login anónimo activado. |
|
Solution |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ18670 (Disponible el 20/06/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ18670 AIX 5.3.0 - APAR IZ22357 (Disponible el 20/06/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ22357 AIX 5.3.7 - APAR IZ22358 (Disponible el 20/06/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ22358 AIX 5.3.8 - APAR IZ21529 (Disponible el 20/06/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ21529 AIX 6.1.0 - APAR IZ22356 (Disponible el 20/06/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ22356 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-1999-0201 |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200805/SECURITY/20080521/datafile112425 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-05-23 |