Раскрытие информации в Sun ONE Messaging Server

Дата публикации:
20.12.2004
Всего просмотров:
822
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun ONE Messaging Server 6.1, iPlanet Messaging Server 5.2

Описание:
Уязвимость обнаружена в iPlanet Messaging Server/Sun ONE Messaging Server. Удаленный атакующий может получить доступ к почтовым учетным записям пользователей.

Удаленный атакующий может послать целевому пользователю специально сформированный email, содержащий злонамеренный javascript код, и получить доступ к почтовому ящику пользователя. Уязвимость существует, если в качестве браузера используется Internet Explorer.

URL производителя: sun.com

Решение: Установите обновления
SPARC Platform

* iPlanet Messaging Server 5.2 (for Solaris 2.6 and Solaris 8) with patch 5.2hf2.02 or later
* Sun ONE Messaging Server 6.1 (for Solaris 8 and 9) with patch 116568-56 or later

x86 Platform

* Sun ONE Messaging Server 6.1 (for Solaris 9) with patch 116569-56 or later

Linux Platform

* Sun ONE Messaging Server 6.1 (for RHEL 2.1) with patch 117758-05 or later

Ссылки: Security Vulnerability in Webmail May Allow Unprivileged User to Execute Arbitrary Code

или введите имя

CAPTCHA