SGI IRISConsole icadmin越权存取漏洞

漏洞信息详情

SGI IRISConsole icadmin越权存取漏洞

• CNNVD编号：CNNVD-200205-039
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0171
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sgi
• 漏洞来源：
  Vulnerability anno…

IRISconsole 2.0版本允许用户在某些情况下使用不正确的密码登陆icadmin账户。用户借助该漏洞提升特权。

Fix available:
SGI IRISconsole 2.0

• SGI 4038
  ftp://patches.sgi.com/support/free/security/patches/6.5/

来源:US-CERT Vulnerability Note: VU#498707
名称: VU#498707
链接:http://www.kb.cert.org/vuls/id/498707

来源: SGI
名称: 20020406-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P

来源: BID
名称: 4588
链接:http://www.securityfocus.com/bid/4588

来源: OSVDB
名称: 5351
链接:http://www.osvdb.org/5351

来源: XF
名称: irix-irisconsole-icadmin-access(8933)
链接:http://www.iss.net/security_center/static/8933.php