Raritan DominionSX ConsoleServer 弱安全机制漏洞

漏洞信息详情

Raritan DominionSX ConsoleServer 弱安全机制漏洞

• CNNVD编号：CNNVD-200507-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2136
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-07-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  raritan
• 漏洞来源：
  Discovery is credi…

Raritan Dominion SX Console Server是一套串口设备管理软件。

Raritan Dominion SX (DSX) Console Servers DSX16、DSX32、DSX4、DSX8和DSXA-48存在弱安全机制漏洞。

上述软件对/etc/shadow设置了所有用户均可读取的权限，使得本地用户可获取其他用户对密码HASH；对/bin/busybox设置了所有用户均可写入的许可权，使得本地用户可以其他用户身份执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.raritan.com/support/Dominion-SX/

来源: SECUNIA

名称: 15853

链接:http://secunia.com/advisories/15853

来源: BUGTRAQ

名称: 20050628 Access right escalation / severe permission problems on Raritan Console Servers

链接:http://seclists.org/lists/bugtraq/2005/Jun/0251.html

来源: BID

名称: 14084

链接:http://www.securityfocus.com/bid/14084