Обход ограничений безопасности в Sun Java System Access Manager

Дата публикации:
07.02.2006
Дата изменения:
07.03.2008
Всего просмотров:
1556
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Access Manager 7.x
Уязвимые версии: Sun Java System Access Manager 7.0

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Локальный пользователь с привилегиями root может администрировать с помощью инструмента "amadmin" установку Sun Java System Access Manager с привилегиями администратора высшего уровня.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun Java System Access Manager 7.0 (for Solaris 8, 9 and 10):
Apply patch 120954-01 or later.

-- x86 Platform --

Sun Java System Access Manager 7.0 (for Solaris 9 and 10):
Apply patch 120955-01 or later.

-- LINUX Platform --

Sun Java System Access Manager 7.0:
Apply patch 120956-01 or later.

Источник:

Ссылки: Security Vulnerability in Sun Java System Access Manager May Allow Administrator Access to Users Logged in As Root

или введите имя

CAPTCHA