Boletines de Vulnerabilidades |
Obtención de acceso en HP StorageWorks |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP StorageWorks X9000 Network Storage Systems |
Descripción |
|
CVE-2010-0833: Se ha descubierto una vulnerabilidad en la librería "pam_lsass" en Likewise Open 5.4 y CIFS 5.4 versiones anteriores a 8046 y 6.0 anteriores a 8234. La vulnerabilidad reside en "SetPassword logic" cuando se ejecuta como parte de un servicio root. Un atacante remoto podría sobrepasar la autenticación para una cuenta Likewise Security Authority (lsassd) cuyas password se encuentren marcadas como expiradas. |
|
Solución |
|
Actualización de software Hewlett-Packard (HPSBST02630) La vulnerabilidad puede ser evitada desabilitando la cuenta de administrador. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-0833 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBST02630) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02712670 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-02-08 |