Vendor Status Note JVNCIAC-P-096

Sun Solaris Management Console (SMC) のユーザアカウント作成に脆弱性

概要

Sun Solaris 8 および 9 の Solaris Management Console (SMC) GUI には、意図せずにパスワードなしでログインできるユーザアカウントを作成してしまう脆弱性があります。

影響を受けるシステム
 - Sun Solaris 8, 9

想定される影響

遠隔からユーザが認証なしにログインする可能性があります。

ベンダ情報

ベンダリンク更新日
Sun MicroystemsSun Alert ID: 57717
SMC Default Configuration GUI Creates User Accounts With Blank Password Instead of Locked Account
参考情報

  1. ISS X-Force Database: solaris-smc-blank-password(18868)
    Sun Solaris SMC creates accounts with blank password

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0301 ( 2005-01-19 )
CIAC BulletinP-096 Sun SMC Default Configuration GUI Creates User Accounts with Blank Password Instead of Locked Accounts ( 2005-01-12 )
CVE
PGP署名JVNCIAC-P-096.html.sig

登録日7:25 2005/01/24
更新日7:25 2005/01/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.