HP-UX ftpd PAM 認証構成弱点の認証バイパス

high Nessus プラグイン ID 33899

Language:

概要

リモート ftp サーバーにより、リモート権限のアクセスが可能なことがあります。

説明

バナーによると、リモートホストで実行されている HP-UX FTP サーバーのバージョンは、PHNE_38458 の前のパッチレベルです。このようなバージョンには、報告されているところによれば、特定のアカウント構成で、匿名のリモート攻撃者によって悪用されて、特権的アクセス権を取得されることがある脆弱性が、含まれています。

悪用に成功するには、FTP ユーザーを認証するために pam が使用され、getpwnam が NULL を返す間にユーザーがログインしようとする際に、pam 認証に合格する必要があることに、注意してください。これが発生することがあるのは、例えば、LDAP が pam 認証に使用されている場合に、nsswitch.conf ファイルに「ldap」が「passwd」データベースのソースとして含まれていず、攻撃者が LDAP ディレクトリに含まれているユーザー名でログインしようとする場合です。