→快来加入自已的城市,看看有多少网管在同一座城市吧.
Opsware NAS Root口令信息泄露漏洞
2006-07-26 作者:BitsCN整理 来源:中国网管联盟 我要投稿 点评
泄露 漏洞 信息 口令 Opsware NAS 网络 脚本 存在 厂商
涉及程序:
Opsware NAS Root
描述:
Opsware NAS Root口令信息泄露漏洞
详细:
Opsware网络自动化系统(NAS)是广泛部署的网络配置和符合性管理(NCCM)解决方案。
Opsware对配置脚本的访问权限设置存在漏洞,本地攻击者可能利用此漏洞获取连接MySQL数据库的密码。
Opsware NAS 6.0的/etc/init.d/mysqll中存在init类型的启动脚本,且在安装中还存在MySQL MAX数据库的root口令。这个shell脚本的权限是完全可读的,这就允许系统中的任何用户都可以入侵root帐号,读取敏感的网络信息,包括所存储或共享的网络设备认证凭据。
<*来源:Micheal Freeman ()
链接:(
*>
受影响系统:
Opsware NAS 6.0
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Opsware
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
【转自】
阅读(561) | 评论(0) | 转发(0) |