آسیب‌پذیری افشای اطلاعات حساس FTP در سیستم عامل AIX محصول شرکت IBM

	صفحه اصلي
	معرفي
	خدمات آگاهي‌رساني
	خدمات علمي و آموزشي
	خدمات رسيدگي به آسيب‌پذيري
	خدمات رسيدگي به حادثه
	خدمات مميزي و ارزيابي امنيتي
	خدمات مشاوره
	آسيب‌پذيري‌هاي رايج
	اطلاعيه‌هاي مرکز
	همکاري با مرکز
	تماس با ما

امتیاز : 0 بار امتیاز دهی
توسط : nsec
تاریخ : دوشنبه 4 مرداد 1389
گروه : اﻋﻼﻧﺎت و رویدادها
تعداد بازدید : 65 بار

چکیده : یک مورد آسیب‌پذیری در سیستم عامل AIX محصول شرکت IBM گزارش شده‌است که می‌تواند توسط کاربران خرابکار جهت افشای اطلاعات حساس مورد سوء‌استفاده قرار گیرد.

عنوان	آسیب‌پذیری افشای اطلاعات حساس FTP در سیستم عامل AIX محصول شرکت IBM
تاریخ	04/05/1389
شناسه آپا	APAIUT-90-89035
سطح خطر
آدرس دریافت وصله

شرح

یک مورد آسیب‌پذیری در سیستم عامل AIX محصول شرکت IBM گزارش شده‌است که می‌تواند توسط کاربران خرابکار جهت افشای اطلاعات حساس مورد سوء‌استفاده قرار گیرد.
بروز این آسیب‌پذیری به واسطه پردازش نامناسب دستورات NLST حاوی پارامترهای خاص صورت می‌پذیرد که با استفاده از آن می‌توان به اطلاعات هسته FTP دسترسی پیدا کرد که احتمالاً حاوی اطلاعات رمز عبور کاربران بوده و قابل دریافت توسط FTP خواهدبود.
این مورد آسیب‌پذیری در سیستم عامل AIX نسخه 5.1 گزارش شده‌است و ممکن است دیگر نسخه‌ها نیز آسیب‌پذیر باشند.

راه حل

محدودسازی دسترسی فقط به کاربران مورد اعتماد.

منبع

http://www.exploit-db.com/exploits/14409

اخبار مرتبط :

اخبار مرتبطی یافت نشد