漏洞信息详情

Sun Ray Server and Sun Ray Windows Connector 密码信息泄露漏洞

• CNNVD编号：CNNVD-200812-182
• 危害等级： 中危
  
• CVE编号： CVE-2008-5423
• 漏洞类型： 信息泄露
• 发布时间： 2008-12-11
• 威胁类型： 本地
• 更新时间： 2009-05-14
• 厂        商： sun
• 漏洞来源： The vendor reporte...

漏洞简介

Sun Ray Server是运行在\"Sun Ray\"客户机上的服务程序。

Sun Sun Ray Server Software 3.x版本至4.0版本和Sun Ray Windows Connector 1.1版本与2.0版本会把LDAP 密码在一个设置步骤中泄漏，这会允许本地用户可以借助未知向量，发现Sun Ray管理权限密码,并获得对数据储存和管理GUI的管理访问权。该未知向量与Windows Connector的Server Software和uttscadm组件中的utconfig组件相关。

漏洞公告

参考网址

来源: SUNALERT

名称: 240506

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240506-1

来源: sunsolve.sun.com

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-127556-03-1

来源: sunsolve.sun.com

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-04-1

来源: XF

名称: rayserver-raywinconnector-security-bypass(47258)

链接:http://xforce.iss.net/xforce/xfdb/47258

来源: BID

名称: 32772

链接:http://www.securityfocus.com/bid/32772

来源: VUPEN

名称: ADV-2008-3407

链接:http://www.frsirt.com/english/advisories/2008/3407

来源: VUPEN

名称: ADV-2008-3406

链接:http://www.frsirt.com/english/advisories/2008/3406

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-500.htm

来源: SECTRACK

名称: 1021379

链接:http://securitytracker.com/id?1021379

来源: SECUNIA

名称: 33119

链接:http://secunia.com/advisories/33119

来源: SECUNIA

名称: 33108

链接:http://secunia.com/advisories/33108

受影响实体

• Sun Ray_server_software:3.0:Linux  
• Sun Ray_server_software:3.1:Linux  
• Sun Ray_server_software:3.1.1:Linux  
• Sun Ray_server_software:4.0:Linux  
• Sun Ray_windows_connector:1.1:Linux  

补丁

暂无