Sun Ray Server Software NSCM可选登录认证方式漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204217 漏洞类型 其他
发布时间 2002-06-03 更新时间 2006-08-24
CVE编号 CVE-2002-2036 CNNVD-ID CNNVD-200212-446
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-446
|漏洞详情
SunRayServer是运行在"SunRay"瘦客户机上的服务程序。SunRayServer在配置成使用non-smartcardmobility(NSCM)的情况下存在漏洞,可导致远程攻击者以其他用户身份登陆服务器。在配置了non-smartcardmobility(NSCM)选项的情况下,SunRayServer存在漏洞可导致用户以不同用户登录到服务器上,注意初始化的用户必须使用客户端发送XDMCP到SunRayServer,不过初始用户不需要拥有SunRayServer帐户就可以利用此漏洞。在上面描述的情况下,用户可以使用"dtlogin"选项远程登陆到SunRayServer,并会发现自动的以不同用户的身份登录到了服务器,连接用户的系统不需要运行SunRayServer,只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1)man页来获得更多信息。要判断是否SunRayserver配置使用了NSCM,运行如下命令:$/opt/SUNWut/sbin/utpolicy#Readingpolicyfile:/etc/opt/SUNWut/policy/utpolicy#CurrentPolicy:/opt/SUNWut/sbin/utpolicy-a-m-M-g-zboth如果输出包含"-M"开关,表示SunRayServer运行了NSCM,存在此漏洞。
|参考资料

来源:BID
名称:4911
链接:http://www.securityfocus.com/bid/4911
来源:XF
名称:srss-nscm-unauthorized-access(9252)
链接:http://www.iss.net/security_center/static/9252.php
来源:SUNALERT
名称:44069
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-44069-1
来源:NSFOCUS
名称:2918
链接:http://www.nsfocus.net/vulndb/2918