PT-2009-5808 · Ibm · Ibm Aix

Anton Lundin

Publicado

2009-10-01

Atualizado

2017-09-19

CVE-2009-3516

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions IBM AIX versions 5.3.x through 5.3.9 IBM AIX versions 6.1.0 through 6.1.2

Description The issue is related to the handling of the NFSv4 Kerberos credential cache by gssd in IBM AIX. This improper handling allows local users to bypass intended access restrictions for Kerberized NFSv4 shares.

Recommendations For IBM AIX versions 5.3.x through 5.3.9, update to a version that properly handles the NFSv4 Kerberos credential cache. For IBM AIX versions 6.1.0 through 6.1.2, update to a version that properly handles the NFSv4 Kerberos credential cache.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2009-3516

Produtos afetados

Ibm Aix

PT-2009-5808 · Ibm · Ibm Aix

CVE-2009-3516

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11