Удаленный доступ к CIFS системе в JCIFS

Дата публикации:
09.06.2004
Всего просмотров:
1727
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
jCIFS 0.x
Уязвимые версии: JCIFS до версии 0.9.1

Описание: Уязвимость обнаружена в JCIFS. Удаленный пользователь может получить доступ к CIFS системе.

Вендор сообщает, что если включена учетная запись "guest" на CIFS сервере, то удаленный пользователь может успешно авторизоваться через JCIFS, не вводя правильное имя пользователя.

URL производителя: http://jcifs.samba.org/

Решение:Установите обновленную версию программы: http://jcifs.samba.org/src/

Ссылки: jcifs-0.9.1

или введите имя

CAPTCHA