IBM » AIX : Security Vulnerabilities - Μάϊος 2011

Entry posted by Jordan_Tsafaridis · May 23, 2011

545 views

Αγαπητοί συνάδελφοι της κοινότητας, είναι γνωστό ότι πάρα πολύ από εμάς εργάζονται σε μικτά περιβάλλοντα. Αυτό σημαίνει ότι πρέπει να συντηρούμε υπολογιστικά συστήματα βασισμένα σε περιβάλλον Microsoft Windows, σε συνδυασμό με Linux, HP/UX, IBM AIX. Το συγκεκριμένο άρθρο σχετίζεται με την διαδραστικότητα μεταξύ Microsoft Windows Active Directory και IBM AIX, όπου το IBM AIX παρουσιάζει ένα σημαντικό κενό ασφάλειας.

Για αποφυγή παρεξηγήσεων παραθέτω αυτούσιο το άρθρο στην Αγγλική γλώσσα καθώς και τα σχετικά links :

http://www.cvedetails.com/vulnerability-list/vendor_id-14/product_id-17/IBM-AIX.html

http://www.cvedetails.com/cve/CVE-2011-1561/

Vulnerability Details : CVE-2011-1561

The LDAP login feature in bos.rte.security 6.1.6.4 in IBM AIX 6.1, when
ldap_auth is enabled in ldap.cfg, allows remote attackers to bypass
authentication via a login attempt with an arbitrary password.

Publish Date : 2011-04-05 Last Update Date : 2011-04-05

Collapse All

Expand All

Select

Select&Copy

Scroll To

Comments

External Links

Click here if you can't see the dropdown menus or if you want to expand them now

CVSS Scores & Vulnerability Types

Cvss Score	6.8
Confidentiality Impact	Partial (There is considerable informational disclosure.)
Integrity Impact	Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact	Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity	Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication	Not required (Authentication is not required to exploit the vulnerability.)
Gained Access	None
Vulnerability Type(s)	Bypass a restriction or similar
CWE ID	287