vulnérabilité CVE-2009-0171

Sun SPARC M4000/M5000 : accès root

Synthèse de la vulnérabilité

Un attaquant peut se connecter en tant que root, sur certaines versions de Sun SPARC M4000/M5000.

Gravité : 3/4. Date création : 15/01/2009. Date révision : 20/01/2009.

Description de la vulnérabilité

Les modèles SPARC Enterprise Mx000 contiennent XSCF (eXtended System Control Facility) pour surveiller le matériel et l'administrer à distance. Les serveurs SPARC Enterprise M4000/M5000 manufacturés entre le 15 septembre 2008 (début semaine 38) et le 5 décembre 2008 (fin semaine 49) sont incorrectement configurés. Un attaquant peut se connecter sur XSCFU sans connaître le mot de passe root. Les détails techniques ne sont pas connus. Un attaquant peut donc administrer certaines versions de Sun SPARC M4000/M5000.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Sun SPARC M4000/M5000 : accès root. Mots clés : 2008 Control Enterprise Facility M4000 M5000 Mx000 SPARC Sun System XSCF XSCFU accès eXtended root. Références : 249126, 6787023, BID-33280, CVE-2009-0171, VIGILANCE-VUL-8395.

Sources d'information

Publications et annonces Exemple de source : Incorrect Software Setting Prior to Shipping on Certain Sun SPARC M4000/M5000 Servers May Allow Unauthorized Access

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications