IRISconsole icadmin密码存在漏洞发布时间:2002-04-25 更新时间:2002-04-25 严重程度:高 威胁程度:控制应用程序系统 错误类型:设计错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-0171 受影响系统 IRISconsole 2.0详细描述 IRISconsole不是所有IRIX系统默认安装的产品,其可以作为任选安装。 IRISconsole 2.0产品允许以"icadmin"帐户名并以错误密码登录,控制整个IRISconsole环境。 使用如下方法判断IRISconsole是否安装: % versions -b | grep IRISconsole 如果安装了此程序,会返回如下类似信息: I IRISconsole 09/27/1999 IRISconsole Administration Software 2.0 测试代码 尚无 解决方案 SGI已经在4038补丁中得到修补: ftp://patches.sgi.com/support/free/security/patches/6.5/ http://support.sgi.com/ 相关信息 SGI Security Coordinator (agent99@sgi.com) 参考:http://www.sgi.com/support/security/ http://archives.neohapsis.com/archives/bugtraq/2002-04/0335.html |
