Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-5423

Опубликовано: 11 дек. 2008
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Sun Sun Ray Server Software 3.x and 4.0 and Sun Ray Windows Connector 1.1 and 2.0 expose the LDAP password during a configuration step, which allows local users to discover the Sun Ray administration password, and obtain admin access to the Data Store and Administration GUI, via unspecified vectors related to the utconfig component of the Server Software and the uttscadm component of the Windows Connector.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:sun:ray_server_software:3.0:*:sparc:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:3.1:*:sparc:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:sparc:*:*:*:*:*

Одно из

cpe:2.3:o:sun:solaris:8:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:solaris:9:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:solaris:10:*:sparc:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:sun:ray_server_software:3.1:*:x86:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:10:*:x86:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:sun:ray_windows_connector:1.1:*:sparc:*:*:*:*:*
cpe:2.3:a:sun:ray_windows_connector:2.0:*:sparc:*:*:*:*:*

Одно из

cpe:2.3:a:sun:ray_server_software:3.1:*:sparc:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:sparc:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:sun:ray_windows_connector:1.1:*:x86:*:*:*:*:*
cpe:2.3:a:sun:ray_windows_connector:2.0:*:x86:*:*:*:*:*

Одно из

cpe:2.3:a:sun:ray_server_software:3.1:*:x86:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:x86:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:sun:ray_windows_connector:1.1:*:linux:*:*:*:*:*
cpe:2.3:a:sun:ray_windows_connector:2.0:*:linux:*:*:*:*:*

Одно из

cpe:2.3:a:sun:ray_server_software:3.1.1:*:linux:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:linux:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:sun:ray_server_software:3.1.1:*:linux:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:linux:*:*:*:*:*

Одно из

cpe:2.3:o:novell:suse_linux_enterprise_server:9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:4:*:advanced_server:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:a:sun:ray_server_software:3.0:*:linux:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:3.1:*:linux:*:*:*:*:*

Одно из

cpe:2.3:a:sun:java_desktop_system:2.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3:*:advanced_server:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-qqwr-63rw-jm36

github
больше 3 лет назад

Sun Sun Ray Server Software 3.x and 4.0 and Sun Ray Windows Connector 1.1 and 2.0 expose the LDAP password during a configuration step, which allows local users to discover the Sun Ray administration password, and obtain admin access to the Data Store and Administration GUI, via unspecified vectors related to the utconfig component of the Server Software and the uttscadm component of the Windows Connector.

EPSS

Процентиль: 23%
0.00077
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200