CVE-2002-2088 |
|
发布时间 :2002-12-31 00:00:00 | ||
修订时间 :2008-09-05 16:32:17 | ||||
NMCO |
[原文]The MOSIX Project clump/os 5.4 creates a default VNC account without a password, which allows remote attackers to gain root access.
[CNNVD]Mosix ClumpOS默认VNC空口令漏洞(CNNVD-200212-739)
ClumpOS是一款由Mosix项目组开发和维护的基于CD的Linux操作系统。
ClumpOS在安装VNC的时候存在配置问题,可导致攻击者远程访问系统。
ClumpOS在安装VNC的时候没有提示用户设置密码,而把默认密码设置为空,任意远程攻击者可以利用空密码以root权限访问系统。
- CVSS (基础分值)
CVSS分值: | 10 | [严重(HIGH)] |
机密性影响: | COMPLETE | [完全的信息泄露导致所有系统文件暴露] |
完整性影响: | COMPLETE | [系统完整性可被完全破坏] |
可用性影响: | COMPLETE | [可能导致系统完全宕机] |
攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
攻击向量: | [--] | |
身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
产品及版本信息(CPE)暂不可用 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://www.securityfocus.com/bid/4581 (UNKNOWN) BID 4581 |
http://www.iss.net/security_center/static/8928.php (VENDOR_ADVISORY) XF mosix-clumpos-blank-password(8928) |
http://archives.neohapsis.com/archives/bugtraq/2002-04/0327.html (VENDOR_ADVISORY) BUGTRAQ 20020423 Denial of Service in Mosix 1.5.x |
- 漏洞信息
Mosix ClumpOS默认VNC空口令漏洞 | |
危急 | 配置错误 |
2002-12-31 00:00:00 | 2005-10-20 00:00:00 |
远程 | |
ClumpOS是一款由Mosix项目组开发和维护的基于CD的Linux操作系统。 ClumpOS在安装VNC的时候存在配置问题,可导致攻击者远程访问系统。 ClumpOS在安装VNC的时候没有提示用户设置密码,而把默认密码设置为空,任意远程攻击者可以利用空密码以root权限访问系统。 |
- 公告与补丁
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 手工为VNC设置密码。 厂商补丁: Mosix ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mosix.org/ |
- 漏洞信息
19473 | |
MOSIX Project clump/os Default VNC Password | |
- 漏洞描述
Unknown or Incomplete |
- 时间线
2002-04-23 | Unknow |
Unknow | Unknow |
- 解决方案
Unknown or Incomplete |
- 相关参考
|
漏洞作者
Unknown or Incomplete |