Vulnerabilidad en pipe_master de Sun ONEiPlanet Messaging Server (CVE-2006-3159)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2006
Última modificación:
20/07/2017
Descripción
pipe_master de Sun ONE/iPlanet Messaging Server 5.2 HotFix 1.16 (built May 14 2003) permite a usuarios locales leer partes de archivos restringidos a través de un ataque "symlink" (de enlace simbólicio) en msg.conf en un directorio identificado por la variable de entorno CONFIGROOT, lo que devuelve la primera línea del fichero en un mensaje de error.
Impacto
Puntuación base 2.0
2.10
Severidad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:iplanet_messaging_server:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:one_messaging_server:5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046920.html
- http://secunia.com/advisories/20919
- http://securitytracker.com/id?1016312=
- http://securitytracker.com/id?1016416=
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102496-1
- http://www.securityfocus.com/bid/18749
- http://www.vupen.com/english/advisories/2006/2633
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27220