NVD

Id
5196  
Name
CVE-2008-5423  
Description
Sun Sun Ray Server Software 3.x and 4.0 and Sun Ray Windows Connector 1.1 and 2.0 expose the LDAP password during a configuration step, which allows local users to discover the Sun Ray administration password, and obtain admin access to the Data Store and Administration GUI, via unspecified vectors related to the utconfig component of the Server Software and the uttscadm component of the Windows Connector.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
3.1  
CVSS Vector
(AV:L/AC:L/Au:S/C:P/I:P/A:P)  
Pub Date
2017-01-03  
Published
2008-12-11  
Modified Date
2011-03-07  
Seq
2008-5423  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
32694 5196 CVE-2008-5423 1021379  View
32695 5196 CVE-2008-5423 http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-04-1  View
32696 5196 CVE-2008-5423 http://sunsolve.sun.com/search/document.do?assetkey=1-21-127556-03-1  View
32697 5196 CVE-2008-5423 240506  View
32698 5196 CVE-2008-5423 http://support.avaya.com/elmodocs2/security/ASA-2008-500.htm  View
32699 5196 CVE-2008-5423 32772  View
32700 5196 CVE-2008-5423 ADV-2008-3406  View
32701 5196 CVE-2008-5423 ADV-2008-3407  View
32702 5196 CVE-2008-5423 rayserver-raywinconnector-security-bypass(47258)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
51219 JVNDB-2008-006529 Sun Sun Ray Server Software などにおける Sun Ray 管理者パスワードを特定される脆弱性 Sun Sun Ray Server Software および Sun Ray Windows Connector は、設定ステップ中に LDAP パスワードを保護しない、および Server Software の utconfig コンポーネントおよび Windows Connector の uttscadm コンポーネントに関する処理に不備があるため、Sun Ray 管理者パスワードを特定される、および Data Store および Administration GUI への管理アクセス権限を取得される脆弱性が存在します。 CVE-2008-5423 35536 CVE-2008-5423 5196 4.3 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006529.html 2008-12-04 2012-12-20 View