int(653)

Vulnerability Bulletins

Vulnerabilidad en el servicio telnet de Novell iChain

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Novell iChain version 2.2 Field Patch <= 3a

Description
Se ha descubierto una vulnerabilidad en la validación de acceso del servicio telnet que acompaña a la versión 2.2 de Novell iChain. La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener acceso no autorizado.

El servicio telnet está activado por defecto y no puede ser desactivado.

Solution


Actualización de software

Novell iChain
Novell iChain version 2.2 Field Patch 3b
http://www.novell.com/servlet/filedownload/sec/ftf/ic22fp3b.exe

Standar resources
Property Value
CVE
BID

Other resources
Novell bulletin
http://www.novell.com/products/ichain/

Version history
Version Comments Date
1.0 Aviso emitido 2004-02-27
Ministerio de Defensa
CNI
CCN
CCN-CERT