CH azonosító
CH-4352Angol cím
HP StorageWorks X9000 Network Storage Systems Security Bypass VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)StorageWorks X9000 Network Storage Systems
Érintett verziók
HP StorageWorks X9000 Network Storage Systems
Összefoglaló
A HP StorageWorks X9000 Network Storage Systems egy sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A sebezhetőség oka, hogy egy hiba lehetővé teszi, hogy egy felhasználói fiókhoz lejárt jelszóval is hozzá lehessen férni.
Ez a Likewise Open egy korábbi hibájával lehet kapcsolatban. A szerint a sérülékenységet a pam_lsass library egy logikai hibája okozza, amikor korlátozni akarja a hozzáférést a local-provider accounthoz, ha annak a jelszava lejárt. Ezt kihasználva, be lehet jelentkezni egy lsassd local-provider fiókba, helyes jelszó megadása nélkül.
A hiba sikeres kihasználásához az szükséges, hogy a programkönyvtár egy root szolgáltatás környezetében fusson.
Megoldás
A gyártó ajánlása, hogy tiltsák le a helyi Administrator, valamint a nem használt lsassd local-provider accountokat is.
Támadás típusa
Authentication Issues (Hitelesítés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: itrc.hp.com
CVE-2010-0833 - NVD CVE-2010-0833
SECUNIA 40725
SECUNIA 43244