安全研究
安全漏洞
Sharp Zaurus Samba Server未授权远程文件系统访问漏洞
发布日期:2003-06-24
更新日期:2003-07-01
受影响系统:Sharp Zaurus SL-5600
Sharp Zaurus SL-5500 3.1 ROM
Sharp Zaurus SL-5500
描述:
BUGTRAQ ID:
8026
Sharp Zaurus是一款运行Embedix操作系统的PDA。
Sharp Zaurus包含的Samba服务器不正确限制用户访问,远程攻击者可以利用这个漏洞未授权进行访问设备任意资源。
当Sharp Zaurus挂接设备时,包含的Samba服务器会自动启动,并且默认配置允许外部接口访问,无需验证读写访问设备上所有文档。攻击者可以802.11b或者常规LAN进行连接。
<*来源:Bjorn Tore Sund (
bjornts@mi.uib.no)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105647613524803&w=2
*>
建议:
厂商补丁:
Sharp
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sharp-usa.com/浏览次数:2688
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |