PT-2009-4485 · Sun · Smbfs

Publicado

2009-06-11

Atualizado

2009-06-19

CVE-2009-2031

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions smbfs in Sun OpenSolaris versions snv 84 through snv 110

Description The issue allows local users to read arbitrary files and list arbitrary directories on CIFS volumes when default mount permissions are used.

Recommendations For versions snv 84 through snv 110, consider changing the default mount permissions to restrict access to sensitive files and directories on CIFS volumes. As a temporary workaround, restrict access to the CIFS volumes to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2009-2031

Produtos afetados

Smbfs

PT-2009-4485 · Sun · Smbfs

CVE-2009-2031

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4