Vendor Status Note JVNCIAC-P-096
|
Sun Solaris Management Console (SMC) のユーザアカウント作成に脆弱性
|
|
概要
|
Sun Solaris 8 および 9 の Solaris Management Console (SMC) GUI には、意図せずにパスワードなしでログインできるユーザアカウントを作成してしまう脆弱性があります。
影響を受けるシステム
- Sun Solaris 8, 9
|
|
想定される影響
|
遠隔からユーザが認証なしにログインする可能性があります。
|
|
ベンダ情報
|
| ベンダ | リンク | 更新日 |
| Sun Microystems | Sun Alert ID: 57717
SMC Default Configuration GUI Creates User Accounts With Blank Password Instead of Locked Account | |
|
|
参考情報
|
- ISS X-Force Database: solaris-smc-blank-password(18868)
Sun Solaris SMC creates accounts with blank password
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2005-0301 ( 2005-01-19 )
|
| CIAC Bulletin | P-096 Sun SMC Default Configuration GUI Creates User Accounts with Blank Password Instead of Locked Accounts ( 2005-01-12 ) |
| CVE | |
| PGP署名 | JVNCIAC-P-096.html.sig |
|
| 登録日 | 7:25 2005/01/24 |
| 更新日 | 7:25 2005/01/24 |
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|