VULHUB ™

Sun Ray Server是运行在\"Sun Ray\"瘦客户机上的服务程序。 Sun Ray Server在配置成使用non-smartcard mobility (NSCM)的情况下存在漏洞，可导致远程攻击者以其他用户身份登陆服务器。 在配置了non-smartcard mobility (NSCM)选项的情况下，Sun Ray Server存在漏洞可导致用户以不同用户登录到服务器上，注意初始化的用户必须使用客户端发送XDMCP到Sun Ray Server，不过初始用户不需要拥有Sun Ray Server帐户就可以利用此漏洞。 在上面描述的情况下，用户可以使用\"dtlogin\"选项远程登陆到Sun Ray Server，并会发现自动的以不同用户的身份登录到了服务器，连接用户的系统不需要运行Sun Ray Server，只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1) man页来获得更多信息。 要判断是否Sun Ray server配置使用了NSCM，运行如下命令： $ /opt/SUNWut/sbin/utpolicy ＃ Reading policy file： /etc/opt/SUNWut/policy/utpolicy ＃ Current Policy： /opt/SUNWut/sbin/utpolicy -a -m -M -g -z both 如果输出包含\"-M\"开关，表示Sun Ray Server运行了NSCM，存在此漏洞。

Sun Ray Server是运行在\"Sun Ray\"瘦客户机上的服务程序。 Sun Ray Server在配置成使用non-smartcard mobility (NSCM)的情况下存在漏洞，可导致远程攻击者以其他用户身份登陆服务器。 在配置了non-smartcard mobility (NSCM)选项的情况下，Sun Ray Server存在漏洞可导致用户以不同用户登录到服务器上，注意初始化的用户必须使用客户端发送XDMCP到Sun Ray Server，不过初始用户不需要拥有Sun Ray Server帐户就可以利用此漏洞。 在上面描述的情况下，用户可以使用\"dtlogin\"选项远程登陆到Sun Ray Server，并会发现自动的以不同用户的身份登录到了服务器，连接用户的系统不需要运行Sun Ray Server，只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1) man页来获得更多信息。 要判断是否Sun Ray server配置使用了NSCM，运行如下命令： $ /opt/SUNWut/sbin/utpolicy ＃ Reading policy file： /etc/opt/SUNWut/policy/utpolicy ＃ Current Policy： /opt/SUNWut/sbin/utpolicy -a -m -M -g -z both 如果输出包含\"-M\"开关，表示Sun Ray Server运行了NSCM，存在此漏洞。