int(1762)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Sun StorEdge Enterprise Backup

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun StorEdge Enterprise Backup Software 7.2
Sun StorEdge Enterprise Backup Software 7.0
Solstice Backup 6.0 Software
Solstice Backup 6.1 Software
Sun StorEdge Enterprise Backup Software 7.1

Descripción
Se han descubierto múltiples vulnerabilidades en Sun StorEdge Enterprise Backup. Las vulnerabilidades son descritas a continuación:

- CAN-2005-0357: Un usuario remoto podría traspasar el mecanismo de autenticación AUTH_UNIX, que se basa en el ID de usuario, mediante la falsificación del nombre de usuario o UID.

- CAN-2005-0358: Es posible obtener un aumento de privilegios privilegios mediante la modificación del token de autenticación, esto es debido a un fallo en el mecanismo de validación de tokens.

- CAN-2005-0359: Un usuario remoto sin permisos podría ser capaz de acceder a la configuración del port mapper y causar una denegación de servicio al servicio de backup o podría reconfigurar los port mappers para obtener información sensible de la red.

Solución


Actualización de software

Sun

Sun StorEdge Enterprise Backup Software (EBS) 7.1
SPARC - parche 119670-01
x86 - parche 119671-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.1L
SPARC - parche 120649-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.2
SPARC - parche 116831-01
x86 - parche 116833-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.2 64-bit
SPARC - parche 116832-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun StorEdge Enterprise Backup Software (EBS) 7.2L
SPARC - parche 116834-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE CAN-2005-0357
CAN-2005-0358
CAN-2005-0359
BID

Recursos adicionales
Sun Alert Notification (101886)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101886-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-08-22
1.1 Aviso actualizado por Sun (101886) 2005-09-05

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT