Vendor Status Note JVNCIAC-R-264

Solaris Management Console の認証機構に脆弱性

概要

Solaris Management Console の認証機構には脆弱性があります。

想定される影響

遠隔の第三者が管理者権限で Solaris システムにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102902
Security Vulnerability in the Authentication Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
参考情報

  1. ISS X-Force Database: solaris-smc-authentication-priv-escalation(34735)
    Sun Solaris Management Console (SMC) authentication mechanism privilege escalation

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-264 Security Vulnerability in the Authentication Mechanism for Solaris Management Console (SMC) ( 2007-06-06 )
CVE2007-3094 [CVE+] XF34735
PGP署名JVNCIAC-R-264.html.sig

登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.