Érintett rendszerek
Java Web ConsoleSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Java Web Console 2.2.2 - 2.2.5
Sun Microsystems Solaris 10
Összefoglaló
Egy olyan sebezhetőséget jelentettek a Sun Solaris és Java Web Console-ban, melyet távoli támadók kihasználhatnak az érintett rendszer föltörésére.
Leírás
Egy olyan sebezhetőséget jelentettek a Sun Solaris és Java Web Console-ban, melyet rosszindulatú támadók kiaknázhatnak a sérült rendszer feltörésére.
A sebezhetőséget egy formátum string hiba okozza a “syslog()” függvény hívásakor, hibás bejelentkezési kísérlet esetén. Ezt lehet kiaknázni tetszőleges kód lefuttatására a bejelentkezésekor erre a célra készített azonosítókkal.
A sebezhetőséget a Sun Solaris 10-es 11/06 előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: sunsolve.sun.com
CVE-2007-1681 - NVD CVE-2007-1681