Vulnerabilidad en pipe_master de Sun ONEiPlanet Messaging Server (CVE-2006-3159)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2006
Última modificación:
20/07/2017
Descripción
pipe_master de Sun ONE/iPlanet Messaging Server 5.2 HotFix 1.16 (built May 14 2003) permite a usuarios locales leer partes de archivos restringidos a través de un ataque "symlink" (de enlace simbólicio) en msg.conf en un directorio identificado por la variable de entorno CONFIGROOT, lo que devuelve la primera línea del fichero en un mensaje de error.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sun:iplanet_messaging_server:5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:sun:one_messaging_server:5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046920.html
- http://secunia.com/advisories/20919
- http://securitytracker.com/id?1016312=
- http://securitytracker.com/id?1016416=
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102496-1
- http://www.securityfocus.com/bid/18749
- http://www.vupen.com/english/advisories/2006/2633
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27220