Несколько уязвимостей в Sun Java System Directory Server

Дата публикации:
14.06.2007
Дата изменения:
06.05.2009
Всего просмотров:
1228
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3224
CVE-2007-3225
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Directory Server 5.x
Sun ONE Directory Server 5.x
Sun Java System Directory Server Enterprise Edition (DSEE) 6.x
Уязвимые версии:
Sun Java System Directory Server 5.x
Sun Java System Directory Server Enterprise Edition (DSEE) 6.x
Sun ONE Directory Server 5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за неизвестно ошибки и позволяет злоумышленнику получить данные о наличии атрибутов.

2. Уязвимость существует из-за неизвестной ошибки и позволяет удаленному пользователю получить неавторизованный доступ и произвести изменение определенных данных на сервере каталогов.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability in Sun Java System Directory Server May Allow Unauthorized Data Modifications
Security Vulnerability in Sun Java System Directory Server Leaks Information About Existence of Attributes

или введите имя

CAPTCHA