Неавторизованный доступ в Sun ONE Application Server

Дата публикации:
01.07.2003
Всего просмотров:
862
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Application Server (Sun ONE) 7.x
Описание: Уязвимость авторизации обнаружена в Sun ONE Application Server. Удаленный пользователь может получить неавторизованный доступ.

Sun сообщает, что сервер может неправильно проверять правильность опознавательной информации пользователя, когда используется LDAP.

Уязвимость обнаружена в Sun ONE Application Server 7.0 Platform Edition, 7.0 Standard Edition

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

  http://wwws.sun.com/software/download/product s/3e3af96b.html

Ссылки: Sun ONE Application Server May Incorrectly Validate User Authentication

или введите имя

CAPTCHA