Boletines de Vulnerabilidades |
Vulnerabilidad en "Servidor de Documentacion AnswerBook2" de Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
SPARC AnswerBook2 Documentation Server <=1.4.4 x86 AnswerBook2 Documentation Server <=1.4.4 Solaris 9 no se ve afectado por esta vulnerabilidad. |
Descripción |
|
Se ha descubierto que un usuario no privilegiado local o remoto, puede ejecutar comandos de administración en el AnswerBook2 (AB2) y crear cuentas de adminsitrador sobre los Servidores de Documentación AnswerBook2 | |
Solución |
|
Para prevenir que se añadan usuarios administradores del AB2, como root cambie los permisos al archivo de contraseñas. # chmod a-w /usr/lib/ab2/dweb/data/config/admin_passwd Encaso de ser necesario desabilitar el servicio del AB2 se realiza ejecutando como root los siguientes comandos: # /usr/lib/ab2/bin/ab2admin -o stop # /usr/lib/ab2/bin/ab2admin -o autostart_no |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID:57400 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57400&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-21 |