Sun Ray Server Software NSCM可选登录认证方式漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-446

SunRayServer是运行在"SunRay"瘦客户机上的服务程序。SunRayServer在配置成使用non-smartcardmobility(NSCM)的情况下存在漏洞，可导致远程攻击者以其他用户身份登陆服务器。在配置了non-smartcardmobility(NSCM)选项的情况下，SunRayServer存在漏洞可导致用户以不同用户登录到服务器上，注意初始化的用户必须使用客户端发送XDMCP到SunRayServer，不过初始用户不需要拥有SunRayServer帐户就可以利用此漏洞。在上面描述的情况下，用户可以使用"dtlogin"选项远程登陆到SunRayServer，并会发现自动的以不同用户的身份登录到了服务器，连接用户的系统不需要运行SunRayServer，只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1)man页来获得更多信息。要判断是否SunRayserver配置使用了NSCM，运行如下命令：$/opt/SUNWut/sbin/utpolicy#Readingpolicyfile:/etc/opt/SUNWut/policy/utpolicy#CurrentPolicy:/opt/SUNWut/sbin/utpolicy-a-m-M-g-zboth如果输出包含"-M"开关，表示SunRayServer运行了NSCM，存在此漏洞。

来源:BID
名称:4911
链接:http://www.securityfocus.com/bid/4911
来源:XF
名称:srss-nscm-unauthorized-access(9252)
链接:http://www.iss.net/security_center/static/9252.php
来源:SUNALERT
名称:44069
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-44069-1
来源：NSFOCUS
名称：2918
链接：http://www.nsfocus.net/vulndb/2918