Неадекватные установки безопасности конфигурационных файлов iPlanet
Calender Server позволяют локальным пользователям получить доступ к
логину и паролю для LDAP сервера (используется в качестве внутренней
базы данных).
Системы уязвимы:
iPlanet Calender Server version 5.0p2
Стандартная инсталляция iPlanet Calendar server содержит
администраторский пароль и логин для NAS LDAP в виде чистого текста
внутри читаемого файла:
-rw-r--r-- 1 icsuser icsgroup 37882 Feb 20 10:18
/opt/SUNWics5/cal/bin/config/ics.conf
В полях
══local.authldapbinddn (логин)
И
══local.authldapbindcred (пароль)
Это потенциально дает всем локальным пользователям полный read/write
доступ к основной NAS LDAP базе данных (которая обычно используется
для хранения профилей пользователей, групп пользователей, паролей,
ACLs, SSL сертификатов и/или другую важную информацию) и полный
административный контроль над локальным NAS сервером. Этот доступ в
свою очередь может "помочь" в доступе к другим ресурсам, таким как
web/e-commerce сайты, директории и т.д.