Sun Solaris可信扩展标记网络安全绕过漏洞

基本字段

漏洞编号:
SSV-3816
披露/发现时间:
未知
提交时间:
2008-08-11
漏洞等级:
漏洞类别:
越权访问
影响组件:
Solaris
(10,10)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0KB

BUGTRAQ ID: 30602 CNCAN ID:CNCAN-2008081102

Sun Solaris是一款商业性质的操作系统。 Sun Solaris存在安全绕过问题,远程攻击者可以利用漏洞获得对管理域的访问,可能导致特权提升。 如果一个Solaris可信扩展系统有一个标记域在"installed"状态,Solaris可信扩展标记网络存在安全问题允许从其他系统(在相同标签)远程未授权获得对受此漏洞影响息沟通的全局域访问。如果用户在全局域中有合法用户名和密码,这是强制访问控制(MAC)策略冲突。全局域域在可信扩展系统中属于管理域,只能管理员角色才能访问。

Sun Solaris 10_x86 Sun Solaris 10 Sun OpenSolaris build snv_67 Sun OpenSolaris build snv_39 SPARC平台 Solaris 10使用125100-08及之后later OpenSolaris基于builds snv_68之上及之后版本 x86平台 Solaris 10使用125101-08及之后later OpenSolaris基于builds snv_68之上及之后版本

共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

人气 858
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负