Раскрытие информации Sun Java System Application Server

Дата публикации:
17.12.2004
Всего просмотров:
1290
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java System Application Server 7, Update 4 и более ранние версии

Описание:
Уязвимость обнаружена в Sun Java System Application Server. Удаленный атакующий может получить доступ к активной сессии.

Удаленный атакующий может получить доступ к активной сессии и получить ID сессии целевого пользователя.

URL производителя: www.sun.com

Решение: Установите обновление
Sun Java System Application Server 7 Standard Edition Update 5:

http://wwws.sun.com/software/download/products/414b472d.html

Sun Java System Application Server 7 Platform Edition Update 5:

http://wwws.sun.com/software/download/products/4151fe59.html

Sun Java System Application Server 7 2004Q2 Update 1:

http://wwws.sun.com/software/download/products/4154c5a5.html



Ссылки: A Security Vulnerability in Sun Java System Web and Application Server May Allow Unpriviledged Users the Ability to Access Active Sessions
или введите имя

CAPTCHA