Het gaat om de Sun SPARC Enterprise T5120 and T5220 Servers voor datumcode BEL07480000. Sun heeft de advisory al op 12 februari geplaatst, en is afgelopen week opgepikt door securitywatchers als Secunia en Securityfocus.

De fout zit hem in de image van Solaris 10, die is verscheept met de oorspronkelijke fabrieksinstellingen. Dat laat volgens Sun de deur open voor een aanvaller om willekeurige commando's uit te voeren op rootniveau. Verder laat Sun niet veel los over het lek, behalve dat het bedrijf de LOM-commando's geeft waarmee uit valt te vogelen of een systeem kwetsbaar is. De instellingen zijn vervolgens eenvoudig te wijzigen zodat het systeem niet meer kwetsbaar is. Bron: Techworld