Security Lab

Раскрытие пароля в Sun Ray Server Software

Дата публикации:26.01.2007
Всего просмотров:2260
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Ray Server Software (SRSS) 2.x
Sun Ray Server Software (SRSS) 3.x
Уязвимые версии: Sun Ray Server Software (SRSS) 3.0, и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет локальному пользователю заполучить пароль администратора, если администратор входит в Sun Ray Administration Tool или если злоумышленник имеет доступ на чтение лог файлов Web сервера Sun Ray Server Software.

URL производителя: www.sun.com/software/sunray/index.jsp

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun Ray Server Software 2.0 for Solaris 8 and 9:
Apply patch 114880-10.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114880-10-1

Sun Ray Server Software 3.0 for Solaris 8, 9, and 10:
Apply patch 118979-02.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118979-02-1

-- Linux Platform --

Sun Ray Server Software 3.0 (for JDS R2, RHELAS 3.0, SLES 8.0):
Apply patch 119836-02.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119836-02-1

Ссылки: Security Vulnerability in the Sun Ray Server Software Admin GUI