Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun StorEdge Enterprise Backup |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun StorEdge Enterprise Backup Software 7.2 Sun StorEdge Enterprise Backup Software 7.0 Solstice Backup 6.0 Software Solstice Backup 6.1 Software Sun StorEdge Enterprise Backup Software 7.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Sun StorEdge Enterprise Backup. Las vulnerabilidades son descritas a continuación: - CAN-2005-0357: Un usuario remoto podría traspasar el mecanismo de autenticación AUTH_UNIX, que se basa en el ID de usuario, mediante la falsificación del nombre de usuario o UID. - CAN-2005-0358: Es posible obtener un aumento de privilegios privilegios mediante la modificación del token de autenticación, esto es debido a un fallo en el mecanismo de validación de tokens. - CAN-2005-0359: Un usuario remoto sin permisos podría ser capaz de acceder a la configuración del port mapper y causar una denegación de servicio al servicio de backup o podría reconfigurar los port mappers para obtener información sensible de la red. |
|
Solución |
|
Actualización de software Sun Sun StorEdge Enterprise Backup Software (EBS) 7.1 SPARC - parche 119670-01 x86 - parche 119671-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.1L SPARC - parche 120649-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.2 SPARC - parche 116831-01 x86 - parche 116833-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.2 64-bit SPARC - parche 116832-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun StorEdge Enterprise Backup Software (EBS) 7.2L SPARC - parche 116834-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-0357 CAN-2005-0358 CAN-2005-0359 |
BID | |
Recursos adicionales |
|
Sun Alert Notification (101886) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-08-22 |
1.1 | Aviso actualizado por Sun (101886) | 2005-09-05 |