Likewise Open和CIFS pam_lsass库认证绕过漏洞

CNNVD-ID编号 CNNVD-201007-278
CVE编号 CVE-2010-0833
发布时间 2010-07-28
更新时间 2011-07-12
漏洞类型 授权问题
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 likewise

漏洞介绍

Likewise Open 是一个Linux、Unix、Mac OS下的应用程序用来将这些系统的机器加入到Windows活动目录的安全认证。

在HP StorageWorks X9000 Network Storage Systems及其他的产品中使用的Likewise Open 5.4和CIFS build 8046之前的5.4版本,以及build 8234之前的6.0版本中的pam_lsass库在作为根服务的一部分运行时使用了“SetPassword logic”。远程攻击者可利用该漏洞绕过密码标记过期的Likewise Security Authority (lsassd)账户的认证。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源