Érintett rendszerek
SPARC Enterprise ServerSun Microsystems
Érintett verziók
Sun Microsystems SPARC Enterprise Server M4000, M5000
Összefoglaló
Egy sérülékenységet jelentettek a Sun SPARC M4000 – M5000 szerverekben, amelyet támadók kihasználhatnak a biztonsági előírások megkerülésére és feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet jelentettek a Sun SPARC M4000 – M5000 szerverekben, amelyet támadók kihasználhatnak a biztonsági előírások megkerülésére és feltörhetik a sérülékeny rendszert.
A sérülékenységet egy meghatározatlan beállítási hiba okozza, amelyet kihasználva a támadó rendszergazdaként jelentkezhet be az eXtended System Control Facility Unitba (XSCFU).
A sérülékenység a Sun SPARC Enterprise M4000 – M5000 szerverek azon modelljeit érinti, melyek a 2008. 38. és 49. hét között kiadott sorozatszámokkal rendelkeznek.
Megoldás
A gyártó Sun Service Request megnyitását ajánlja az érintett termékeken.
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 33585
CVE-2009-0171 - NVD CVE-2009-0171