Vulnerability Bulletins |
Vulnerabilidad en la instalación de NetWare 6.5 Support Pack 1.1 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Novell NetWare 6.5 Support Pack 1.1 |
Description |
|
Se ha descubierto una vulnerabilidad en la instalación de Novell Netware 6.5 Support Pack 1.1 cuando se cumplen estos dos requisitos: 1) Se ha realizado la instalación o actualización (local o remotamente) usando NetWare 6.5 Support Pack 1.1 Overlay CDs. 2) Se ha seleccionado instalación personalizada y se ha seleccionado el componente OpenSSH. Cuándo se da esta situación el password del administrador quedará registrado en los archivos de log de la instalación (NIOUTPUT.TXT y NI.LOG). |
|
Solution |
|
Se recomienda a los administradores que hayan hecho una instalación de Novell NetWare 6.5 Support Pack 1.1que cumpla los requisitos mencionados en la descripción borrar los archivos de log de la instalación y cambiar su password. Actualización de software Novell Novell NetWare 6.5 Support Pack 1.1(b) http://support.novell.com/servlet/filedownload/sec/pub/nw65ossp1b.exe |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Novell Technical Information Document http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968534.htm |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-03-22 |