Vulnerability Bulletins |
Acceso a directorios restringidos en Sun iPlanet 5.1 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Sun ONE Directory Server 4.16 Sun ONE Directory Server 5.0, 5.1, 5.1 SP1, 5.1 SP2 |
Description |
|
Se ha descubierto una vulnerabilidad en el módulo "Administration Express" en Sun ONE Administration Server, que permite a un usuario remoto tener acceso a directorios restringidos, teniendo acceso de lectura a cualquier archivo del sistema. Este fallo reside en la validación de entrada del visor de registro de dicho módulo, y puede permitir a un atacante remoto ganar acceso a información sensible ("/etc/passwd", "etc/shadow",...),a través de un petición URL maliciosa. |
|
Solution |
|
Actualización de software iPlanet 5.1 Instale iPlanet 5.1 SP2 Hotfix 2 (sólo está disponible a través del soporte técnico de Sun) O bien actualice a iPlanet 5.2 http://wwws.sun.com/software/download/inter_ecom.html |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0676 |
BID | |
Other resources |
|
Bugtraq Mailing List: “Directory Traversal in Sun iPlanet Administration Server 5.1” 08-08-2003 http://marc.theaimsgroup.com/?l=bugtraq&m=106036588613929&w=2 Sun iPlanet Directory Server 5.1 Service Pack 2 - Release Notes http://docs.sun.com/source/816-6403-10/relnotes_ds51sp2.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-09-04 |