Неавторизованный доступ в Sun Java System Portal Server в Calendar Server

Дата публикации:
25.07.2004
Всего просмотров:
941
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Portal Server 6.x
Уязвимые версии: Sun Java System Portal Server 6.2

Описание: Уязвимость обнаружена в Sun Java System Portal Server в Calendar Server. Удаленный авторизованный пользователь может получить доступ к данным календаря, когда включена прокси авторизация.

Удаленный пользователь может получить административные мандаты Calendar Server, изменяя параметры экрана, чтобы выбрать вид не по умолчанию. Это позволяет пользователю получить доступ на чтение и запись к данным календарям.

Уязвимы только системы, в которых Admin Proxy Authentication конфигурирован на Calendar Server и если доступ к Calendar обеспечивается через "Portal" коммуникационный канал и не через "Unified Web Client" или "Calendar Web Client".

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586

Решение:Установите соответствующие обновления.

Ссылки: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586

или введите имя

CAPTCHA