CVE-2002-2265
CVSS6.4
发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:32:46
NMCO    

[原文]Unspecified vulnerability in LDAP Module in System Authentication of Open Source Internet Solutions (OSIS) 5.4 running on Tru64 UNIX 4.0G and 4.0F allows remote attackers to gain access to arbitrary files or gain privileges via unknown attack vectors.


[CNNVD]HP Tru64/TruCluster OSIS V5.4 LDAP模块未授权文件访问漏洞(CNNVD-200212-574)

        
        HP Tru64是一款HP公司开发的商业性质Unix操作系统,而HP TruCluster Server是一款使用在HP Tru操作系统上的集群服务程序,提供高可靠的节点集群解决方案。OSIS(Open Source Internet Solutions)是基于Tru64的Internet 软件和管理软件包。
        OSIS用于系统验证的LDAP模块存在漏洞,远程和本地攻击者可以利用这个漏洞未授权访问系统文件,或者提升权限。
        目前没有对此漏洞的详细描述。
        

- CVSS (基础分值)

CVSS分值: 6.4 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-264 [权限、特权与访问控制]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2265
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-2265
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-574
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/6174
(PATCH)  BID  6174
http://xforce.iss.net/xforce/xfdb/10703
(UNKNOWN)  XF  tru64-osis-ldap-file-access(10703)
http://archives.neohapsis.com/archives/compaq/2002-q4/0014.html
(UNKNOWN)  HP  SSRT2385

- 漏洞信息

HP Tru64/TruCluster OSIS V5.4 LDAP模块未授权文件访问漏洞
中危 未知
2002-12-31 00:00:00 2002-12-31 00:00:00
远程※本地  
        
        HP Tru64是一款HP公司开发的商业性质Unix操作系统,而HP TruCluster Server是一款使用在HP Tru操作系统上的集群服务程序,提供高可靠的节点集群解决方案。OSIS(Open Source Internet Solutions)是基于Tru64的Internet 软件和管理软件包。
        OSIS用于系统验证的LDAP模块存在漏洞,远程和本地攻击者可以利用这个漏洞未授权访问系统文件,或者提升权限。
        目前没有对此漏洞的详细描述。
        

- 公告与补丁

        厂商补丁:
        Compaq
        ------
        Compaq已经为此发布了一个安全公告(SSRT2385)以及相应补丁:
        SSRT2385:OSIS V5.4 LDAP Module for System Authentication Potential Security Vulnerability
        链接:
        http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.README

        补丁下载:
        Compaq Tru64 4.0 g:
        HP Patch osisv54_ssrt2385_40g_patch.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v4.0g/osisv54_ssrt2385_40g_patch.tar

        Compaq Tru64 4.0 f:
        HP Patch osisv54_ssrt2385_40f_patch.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.tar

        这个补丁使用如下方法手工安装,或者参考补丁中的README.txt文件:
        1,把tar文件解压到临时位置:
         # mkdir /tmp/ldap_patch
         # cd /tmp/ldap_patch
        2,关闭LDAP验证:
         # /usr/internet/ldap_tools/ldap_disable
        3,保存已存在文件和拷贝新文件到如下地址:
         # cd /usr/sbin
         # cp -p ldapcd ldapcd.prepatchSSRT2385
         # cp -p /tmp/ldap_patch/usr/sbin/ldapcd .
         # cd /usr/shlib
         # cp -p libsialdap.so libsialdap.so.prepatchSSRT2385
         # cp -p /tmp/ldap_patch/usr/shlib/libsialdap.so .
        4,重新启用LDAP验证:
         # /usr/internet/ldap_tools/ldap_enable

- 漏洞信息

60147
HP Tru64 Unix Open Source Internet Solutions (OSIS) System Authentication LDAP Module Unspecified Remote Privilege Escalation
Remote / Network Access
Loss of Integrity

- 漏洞描述

- 时间线

2002-11-13 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站