Vigil@nce : Sun SPARC M4000/M5000, accès root
janvier 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, sur certaines versions de Sun SPARC
M4000/M5000, peut obtenir le mot de passe root.
Gravité : 1/4
Conséquences : accès/droits administrateur
Provenance : console utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/01/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Les serveurs SPARC Enterprise M4000/M5000 manufacturés entre le 15
septembre 2008 (début semaine 38) et le 5 décembre 2008 (fin
semaine 49) sont incorrectement configurés.
Un attaquant local peut obtenir le mot de passe root.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 249126, 6787023, VIGILANCE-VUL-8395
http://vigilance.fr/vulnerabilite/Sun-SPARC-M4000-M5000-acces-root-8395