VulDB: Sun Solaris "in.telnetd" Umgehung der Authentisierung
Allgemein
scipID: 2923
Betroffen: Sun Solaris 10
Veröffentlicht: 13.02.2007 (kcope)
Risiko: 
kritisch
Beschreibung
Solaris ist ein Unix-Betriebssystem der Firma Sun Microsystems. Der Telnet-Dienst von Version 10 besagten Betriebssystemes ist anfällig für eine Schwachstelle, bei der durch die Angabe des Parameters "-f" gefolgt von einem gültigen Usernamen jegliche Authentifizierung umgangen werden kann. Betroffen sind SunOS 5.10 und 5.11, frühere Versionen können ebenfalls betroffen sein.
Sun kämpft in jüngster Zeit mit einer Vielzahl kleinerer Schwierigkeiten in Solaris. Als Plaintext-Protokoll bietet Telnet schon von Haus aus eine Reihe von Angriffsmöglichkeiten, die vorliegende Schwachstelle dürfte viele Administratoren dazu bewegen, den Telnet Dienst komplett zu streichen. Sofern der Dienst wirklich unverzichtbar ist, so ist der erschienene Patch 120068-02/120069/02 baldmöglichst einzuspielen.
Exploiting
Klasse: Konfigurationsfehler
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3293
Milw0rm: 3293
Nessus: 24323 (Name: Solaris 10 Telnet Authentication Bypass, Risk: Critical)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
Snort: 10136 (TELNET Solaris login environment variable authentication bypass attempt)
Pattern: |FF FA|
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
CVE: CVE-2007-0882
OSVDB: 31881
Securityfocus: 22512
Secunia: 24120
X-Force: 32434
Securitytracker: 1017625
VUPEN: ADV-2007-0560
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
