![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-115 HP - HP-UX sårbarhet i "logins"-kommandot
Sårbarheten kan utnyttjas till att logga in på system som normalt inte tillåter det angivna kontot.
Problembeskrivning
CVE-referens:-
Ett säkerhetshål har upptäckts i HP-UX. Orsaken är att kommandot "logins" brister i att rapportera korrekt användarinformation. För att utnyttja sårbarheten krävs ett giltigt konto på det sårbara systemet. En angripare kan utöka sina privilegier och på så sätt logga in på system som normalt inte tillåter inloggning för det angivna kontot.
Påverkade versioner
- HP-UX B.11.11
- HP-UX B.11.23
- HP-UX B.11.31
Mer information och programrättningar
http://r.your.hp.com/r/c/r?2.1.HX.2XR.w2CE%2a.CzA8n6..T.ExBu.28bU.DKEaEWO0
http://www.securityfocus.com/bid/25740