IBM AIX "getpwnam()" LDAP Filtering Privilege Escalation Vulnerability

Secunia ID
SA49073

CVE-ID
CVE-2012-0745

Опубликовано
04 май 2012

Опасность

Статус решения
Исправлена патчем от производителя

Источник атаки
Локальная система

Последствия
Повышение привилегий

Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов.

Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Apply fixes (please see the vendor's advisory for details).

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com

Secunia ID	SA49073
CVE-ID	CVE-2012-0745
Опубликовано	04 май 2012
Опасность
Статус решения	Исправлена патчем от производителя
Источник атаки	Локальная система
Последствия	Повышение привилегий Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов. Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Apply fixes (please see the vendor's advisory for details).