Solaris in.fingerd可被利用获取系统用户列表漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205152 漏洞类型 设计错误
发布时间 2001-10-22 更新时间 2006-01-27
CVE编号 CVE-2001-1503 CNNVD-ID CNNVD-200112-256
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-256
|漏洞详情
FINGER服务用于服务器向远程用户提供主机上用户相关信息的服务。Solarisfingerd实现上存在安全问题,远程攻击者可能通过利用此漏洞得到系统用户相关信息。通过提交一个精心构造的请求,远程攻击者可能获取系统上的所有帐号名。例如:finger'abcdefgh'@sunhost将泄露主机"sunhost"上的所有帐号。
|参考资料

来源:XF
名称:solaris-fingerd-list-accounts(7334)
链接:http://xforce.iss.net/xforce/xfdb/7334
来源:BID
名称:3457
链接:http://www.securityfocus.com/bid/3457
来源:SUNALERT
名称:27116
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-27116-1
来源:VULNWATCH
名称:20011022Solarisfingerddisclosecompleteuserlist
链接:http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0016.html