Обход ограничений в iPlanet и Sun ONE

Дата публикации:
11.11.2004
Всего просмотров:
1075
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun ONE Messaging Server 6.1; iPlanet Messaging Server 5.2

Описание:
Обнаружена уязвимость в Sun ONE Messaging Server и iPlanet Messaging Server. Удаленный атакующий может получить доступ к почтовой учетной записи целевого пользователя.

Удаленный атакующий может послать специально сформированный e-mail и получить доступ к учетной записи пользователя.

URL производителя: www.sun.com

Решение: Установите обновления
-- SPARC Platform --

iPlanet Messaging Server 5.2 (for Solaris 2.6 и Solaris 8):
Установите обновление 5.2hf2.02 или более позднее

Sun ONE Messaging Server 6.1 (for Solaris 8 and 9):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116568-55-1


-- x86 Platform --

Sun ONE Messaging Server 6.1 (for Solaris 9):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116569-55-1


-- Linux --

Sun ONE Messaging Server 6.1 (for RHEL 2.1):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117758-05-1



Ссылки: Sun ONE Messaging Server Lets Remote Users Hijack Webmail Accounts
или введите имя

CAPTCHA