Security Lab

Отказ в обслуживании и неавторизованный доступ в BlackBerry Enterprise Server

Дата публикации:05.09.2003
Всего просмотров:1121
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlackBerry Enterprise Server for Exchange 3.x

Уязвимые версии: BlackBerry Enterprise Server 3.x

Описание: Несколько уязвимостей обнаружено в BlackBerry Enterprise Server. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может получить неавторизованный доступ к системе.

Можно заставить сервер потреблять 100% ресурсов CPU в течении нескольких минут, при попытке обработать чрезмерно большой PDF документ.

Также обнаружена ошибка при обработке вложений, защищенных паролем. В некоторых ситуациях, когда несколько пользователей получают почтовое сообщение с вложением, защищенным паролем и пользователь вводит правильный пароль, то другие получатели сообщения могут просмотреть вложение, не вводя пароль.

Также, если пользователь получает почтовое сообщение с вложением, защищенным паролем, и вводит правильный пароль, то при получении следующих сообщений с этим вложением, пользователь может открыть вложение не вводя пароль.

Пример/Эксплоит: Нет

URL производителя: https://www.blackberry.com/

Решение:

Установите BlackBerry Enterprise Server 3.6 Service Pack 1a для Microsoft Exchange:

https://www.blackberry.com/SoftwareDownload/user.jsp?code=1305