Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
LDAP-UX
(B.03.01)
Описание
Уязвимость в pam_authz в продукте LDAP-UX Integration в HP-UX позволяет злоумышленникам, действующим удаленно, выполнить команды r-commands с привилегиями других пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/10266
http://xforce.iss.net/xforce/xfdb/10266
Ссылки
HP (HPSBUX0209-221): http://online.securityfocus.com/advisories/4512
CIAC (N-006): http://www.ciac.org/ciac/bulletins/n-006.shtml
BID (5839): http://www.securityfocus.com/bid/5839
XF (hp-ldapux-pamauthz-bypass(10266)): http://www.iss.net/security_center/static/10266.php
CIAC (N-006): http://www.ciac.org/ciac/bulletins/n-006.shtml
BID (5839): http://www.securityfocus.com/bid/5839
XF (hp-ldapux-pamauthz-bypass(10266)): http://www.iss.net/security_center/static/10266.php