Отказ в обслуживании и неавторизованный доступ в BlackBerry Enterprise Server

Дата публикации:
05.09.2003
Всего просмотров:
854
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackBerry Enterprise Server for Exchange 3.x

Уязвимые версии: BlackBerry Enterprise Server 3.x

Описание: Несколько уязвимостей обнаружено в BlackBerry Enterprise Server. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может получить неавторизованный доступ к системе.

Можно заставить сервер потреблять 100% ресурсов CPU в течении нескольких минут, при попытке обработать чрезмерно большой PDF документ.

Также обнаружена ошибка при обработке вложений, защищенных паролем. В некоторых ситуациях, когда несколько пользователей получают почтовое сообщение с вложением, защищенным паролем и пользователь вводит правильный пароль, то другие получатели сообщения могут просмотреть вложение, не вводя пароль.

Также, если пользователь получает почтовое сообщение с вложением, защищенным паролем, и вводит правильный пароль, то при получении следующих сообщений с этим вложением, пользователь может открыть вложение не вводя пароль.

Пример/Эксплоит: Нет

URL производителя: https://www.blackberry.com/

Решение:

Установите BlackBerry Enterprise Server 3.6 Service Pack 1a для Microsoft Exchange:

https://www.blackberry.com/SoftwareDownload/user.jsp?code=1305

или введите имя

CAPTCHA