漏洞信息详情
Sun Ray Server Software NSCM可选登录认证方式漏洞
- CNNVD编号:CNNVD-200212-446
- 危害等级: 高危
- CVE编号: CVE-2002-2036
- 漏洞类型: 其他
- 发布时间: 2002-06-03
- 威胁类型: 远程
- 更新时间: 2006-08-24
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
Sun Ray Server是运行在\"Sun Ray\"瘦客户机上的服务程序。 Sun Ray Server在配置成使用non-smartcard mobility (NSCM)的情况下存在漏洞,可导致远程攻击者以其他用户身份登陆服务器。 在配置了non-smartcard mobility (NSCM)选项的情况下,Sun Ray Server存在漏洞可导致用户以不同用户登录到服务器上,注意初始化的用户必须使用客户端发送XDMCP到Sun Ray Server,不过初始用户不需要拥有Sun Ray Server帐户就可以利用此漏洞。 在上面描述的情况下,用户可以使用\"dtlogin\"选项远程登陆到Sun Ray Server,并会发现自动的以不同用户的身份登录到了服务器,连接用户的系统不需要运行Sun Ray Server,只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1) man页来获得更多信息。 要判断是否Sun Ray server配置使用了NSCM,运行如下命令: $ /opt/SUNWut/sbin/utpolicy # Reading policy file: /etc/opt/SUNWut/policy/utpolicy # Current Policy: /opt/SUNWut/sbin/utpolicy -a -m -M -g -z both 如果输出包含\"-M\"开关,表示Sun Ray Server运行了NSCM,存在此漏洞。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。 厂商补丁: Sun --- 供应商已经提供补丁,SRSS用户建立连接本地Sun企业服务支持代表处查询更多信息:
Sun Ray Server Software 1.3:
Sun Patch 111891-05
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111891&method=hs
参考网址
来源: BID 名称: 4911 链接:http://www.securityfocus.com/bid/4911 来源: XF 名称: srss-nscm-unauthorized-access(9252) 链接:http://www.iss.net/security_center/static/9252.php 来源: SUNALERT 名称: 44069 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-44069-1 来源:NSFOCUS 名称:2918 链接:http://www.nsfocus.net/vulndb/2918
受影响实体
- Sun Ray_server_software:1.3
- Sun Ray_server_software:1.3
补丁
暂无
评论