Sun SPARC Enterprise T5120 および T5220 のデフォルト構成の root コマンド実行

critical Nessus プラグイン ID 69420

概要

リモートの Solaris ホストに、誤構成された SSH サーバーがあります。

説明

リモートの Sun SPARC Enterprise Server が、工場出荷設定で誤って出荷されました。このため、セキュアでない形でリモート SSH サーバーが構成された Solaris 10 イメージが事前インストールされています。結果として、ローカルまたはリモートのユーザーが、これらの誤設定を利用して、root(uid 0)ユーザーの権限で、任意のコマンドを実行する可能性があります。

ソリューション

上記のアドバイザリの回避策セクションにある手順に従ってください。

参考資料

https://download.oracle.com/sunalerts/1018965.1.html

プラグインの詳細

深刻度: Critical

ID: 69420

ファイル名: sun_sparc_ssh_bad_config.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

ファミリー: Gain a shell remotely

公開日: 2013/8/21

更新日: 2024/7/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-1369

CVSS v3

リスクファクター: Critical

基本値: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/o:sun:solaris

必要な KB アイテム: Host/local_checks_enabled, Host/uname

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/3/18

脆弱性公開日: 2008/3/18

参照情報

CVE: CVE-2008-1369

CWE: 264

IAVA: 2008-A-0025-S