Sun Ray Server Software NSCM可选登录认证方式漏洞

漏洞信息详情

Sun Ray Server Software NSCM可选登录认证方式漏洞

• CNNVD编号：CNNVD-200212-446
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2036
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-06-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-24
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Sun Ray Server是运行在\”Sun Ray\”瘦客户机上的服务程序。
Sun Ray Server在配置成使用non-smartcard mobility (NSCM)的情况下存在漏洞，可导致远程攻击者以其他用户身份登陆服务器。
在配置了non-smartcard mobility (NSCM)选项的情况下，Sun Ray Server存在漏洞可导致用户以不同用户登录到服务器上，注意初始化的用户必须使用客户端发送XDMCP到Sun Ray Server，不过初始用户不需要拥有Sun Ray Server帐户就可以利用此漏洞。
在上面描述的情况下，用户可以使用\”dtlogin\”选项远程登陆到Sun Ray Server，并会发现自动的以不同用户的身份登录到了服务器，连接用户的系统不需要运行Sun Ray Server，只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1) man页来获得更多信息。
要判断是否Sun Ray server配置使用了NSCM，运行如下命令：
$ /opt/SUNWut/sbin/utpolicy
＃ Reading policy file： /etc/opt/SUNWut/policy/utpolicy
＃ Current Policy：
/opt/SUNWut/sbin/utpolicy -a -m -M -g -z both
如果输出包含\”-M\”开关，表示Sun Ray Server运行了NSCM，存在此漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Sun
—
供应商已经提供补丁，SRSS用户建立连接本地Sun企业服务支持代表处查询更多信息：

Sun Ray Server Software 1.3:

Sun Patch 111891-05

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111891&method=hs” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111891&method=hs

来源: BID
名称: 4911
链接:http://www.securityfocus.com/bid/4911

来源: XF
名称: srss-nscm-unauthorized-access(9252)
链接:http://www.iss.net/security_center/static/9252.php

来源: SUNALERT
名称: 44069
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-44069-1

来源：NSFOCUS
名称：2918
链接：http://www.nsfocus.net/vulndb/2918