製品・ソフトウェアに関する情報
Vulnerability Search
SPARC Enterprise T5120 および T5220 サーバの特定の間違った Sun Solaris イメージにおける権限を取得される脆弱性
Title SPARC Enterprise T5120 および T5220 サーバの特定の間違った Sun Solaris イメージにおける権限を取得される脆弱性
Summary

SPARC Enterprise T5120 および T5220 サーバの特定の間違った Sun Solaris イメージは、ベンダが想定しない方法でルートログインを設定する /etc/default/login および /etc/ssh/sshd_config ファイルを有するため、権限を取得される脆弱性が存在します。

Possible impacts 第三者により、権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date March 18, 2008, midnight
Registration Date Dec. 20, 2012, 6:52 p.m.
Last Update Dec. 20, 2012, 6:52 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
サン・マイクロシステムズ
Sun Solaris 2.5 (sparc) 10
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-1369
Summary

A certain incorrect Sun Solaris 10 image on SPARC Enterprise T5120 and T5220 servers has /etc/default/login and /etc/ssh/sshd_config files that configure root logins in a manner unintended by the vendor, which allows remote attackers to gain privileges via unspecified vectors.

Summary

Alguna imagen incorrecta de Sun Solaris 10 sobre servidores SPARC Enterprise T5120 y T5220 tiene los ficheros /etc/default/login y /etc/ssh/sshd_config que configuran los logins de root de una forma involuntaria por parte del fabricante, permite a atacantes remotos obtener privilegios a través de vectores desconocidos.

Publication Date March 19, 2008, 2:44 a.m.
Registration Date Jan. 29, 2021, 1:33 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:sun:sunos:5.10:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List