Sun Solaris Management Console 不安全帐户创建漏洞

漏洞信息详情

Sun Solaris Management Console 不安全帐户创建漏洞

• CNNVD编号：CNNVD-200505-394
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0248
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  The individual or …

Solaris 8和9的Solaris Management Console (SMC) GUI，在创建的用户帐户配置为密码过期的情况下，可以使用空密码创建帐户，从而允许远程或本地攻击者进入这些帐户。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114193-20-1”

来源: XF

名称: solaris-smc-blank-password(18868)

链接:http://xforce.iss.net/xforce/xfdb/18868

来源: BID

名称: 12260

链接:http://www.securityfocus.com/bid/12260

来源: SUNALERT

名称: 57717

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57717-1

来源: SECUNIA

名称: 13803

链接:http://secunia.com/advisories/13803/

来源: CIAC

名称: P-096

链接:http://www.ciac.org/ciac/bulletins/p-096.shtml

来源: SECTRACK

名称: 1012860

链接:http://securitytracker.com/id?1012860