Miembros de
Boletines de Vulnerabilidades |
Obtención de la contraseña de administrador de Sun Ray Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun Ray Server |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el software de Sun Ray Server. La vulnerabilidad reside en un error no especificado. Un atacante local podría obtener privilegios de administrador interceptando la contraseña del administrador de Sun Ray (utadmin) cuando el administrador iniciase sesión en la herramienta Sun Ray Administration. |
|
Solución |
|
|
Actualización de software Sun Sun Ray Server Software 2.0 / Solaris 8 / SPARC / patch 114880-10 Sun Ray Server Software 2.0 / Solaris 9 / SPARC / patch 114880-10 Sun Ray Server Software 3.0 / Solaris 8 / SPARC / patch 118979-02 Sun Ray Server Software 3.0 / Solaris 9 / SPARC / patch 118979-02 Sun Ray Server Software 3.0 / Solaris 10 / SPARC / patch 118979-02 Sun Ray Server Software 3.0 / SLES 8.0 / Linux / patch 119836-02 Sun Ray Server Software 3.0 / RHELAS 3.0 / Linux / patch 119836-02 Sun Ray Server Software 3.0 / SLES 8.0 / Linux / patch 119836-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102779) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102779-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-24 |