→快来加入自已的城市,看看有多少网管在同一座城市吧.

Opsware NAS Root口令信息泄露漏洞
2006-07-26  作者:BitsCN整理  来源:中国网管联盟  我要投稿 点评
泄露 漏洞 信息 口令 Opsware NAS 网络 脚本 存在 厂商
 
涉及程序：
Opsware NAS Root
 
描述：
Opsware NAS Root口令信息泄露漏洞
 
详细：
Opsware网络自动化系统（NAS）是广泛部署的网络配置和符合性管理（NCCM）解决方案。

Opsware对配置脚本的访问权限设置存在漏洞，本地攻击者可能利用此漏洞获取连接MySQL数据库的密码。

Opsware NAS 6.0的/etc/init.d/mysqll中存在init类型的启动脚本，且在安装中还存在MySQL MAX数据库的root口令。这个shell脚本的权限是完全可读的，这就允许系统中的任何用户都可以入侵root帐号，读取敏感的网络信息，包括所存储或共享的网络设备认证凭据。

<*来源：Micheal Freeman （）

链接：（
*>

受影响系统：
Opsware NAS 6.0
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

Opsware
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
【转自】