Date de Publication: 2003-05-22
 Titre: Sun Cluster Username and Password Disclosure
 K-Otik ID : 0105
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Les noms d'utilisateurs et mots de passe de Sun Cluster, sont enregistrés en clair (texte) dans le fichier de configuration de Cluster. Un utilisateur local peut donc recenser des informations système. Seuls les machines ayant les services HA-Oracle ou HA-Sybase DBMS enregistrés avec cluster framework sont touchées par ce problème.


  * Versions Vulnérables *

Sun Cluster version 2.2
 

  * Solution *

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51340


  * Crédits *
 
Faille découverte par l'équipe de SUN (Mai 2003).