Несколько уязвимостей в Sun Java System Access Manager

Дата публикации:
30.09.2007
Дата изменения:
07.03.2008
Всего просмотров:
1250
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5152
CVE-2007-5153
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Access Manager 7.x
Уязвимые версии: Sun Java System Access Manager 7.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки в Sun Java System Access Manager. Удаленный пользователь может обойти процесс аутентификации и получить доступ к административным приложениям (например, к Admin Console). Для успешной эксплуатации уязвимости Sun Java System Access Manager должен быть установлен в контейнер Sun Java System Application Server 9.1 и контейнер должен быть перезапущен.

2. Уязвимость существует из-за ошибки в Sun Java System Access Manager, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Sun Java Access Manager должен быть установлен в контейнер Sun Java System Application Server 8.x.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

07.03.2008
Изменена секция «Решение». -- SPARC Platform --
* Sun Java System Access Manager 7.1 (Solaris 8, 9, and 10)
Apply patch 126356-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126356-01-1

-- x86 Platform --
* Sun Java System Access Manager 7.1 (Solaris 8, 9, and 10)
Apply patch 126357-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126357-01-1

-- Linux --
* Sun Java System Access Manager 7.1
Apply patch 126358-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126358-01-1

-- Windows --
* Sun Java System Access Manager 7.1
Apply patch 126359-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126359-01-1

Ссылки: Installation of Sun Java System Access Manager 7.1 on Sun Java System Application Server 9.1 or 8.x May Compromise Application Server Security

или введите имя

CAPTCHA