Vigil@nce : Sun SNMP Management Agent, modification de fichier
janvier 2009 par Vigil@nce
Un attaquant local peut employer Sun SNMP Management Agent pour
modifier un fichier avec les privilèges root.
– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 30/12/2008
PRODUITS CONCERNÉS
- Sun Solaris
- Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Sun SNMP Management Agent (SUNWmasf) est utilisé pour
administrer une machine.
Sun SNMP Management Agent emploie un fichier temporaire.
Cependant, ce fichier est ouvert sans vérifier la présence de lien
symbolique. Un attaquant local peut donc préalablement créer un
lien afin de forcer le produit (qui s’exécute avec les droits
root) à travailler sur un autre fichier.
Un attaquant local peut donc employer Sun SNMP Management Agent
pour modifier un fichier avec les privilèges root.
CARACTÉRISTIQUES
– Références : 248646, 6730690, BID-33014, CVE-2008-5746,
VIGILANCE-VUL-8359
– Url : http://vigilance.fr/vulnerabilite/8359