Несколько уязвимостей в Interstage HTTP Server

Дата публикации:
22.01.2008
Дата изменения:
16.04.2008
Всего просмотров:
1110
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5752
CVE-2007-1863
CVE-2007-3304
CVE-2007-3847
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Application Server 9.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Apworks 8.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x
Interstage Studio 9.x
Уязвимые версии:
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Application Server 9.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Apworks 8.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x
Interstage Studio 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Некоторые уязвимости обнаружены в HTTP Server, которые позволяют удаленному пользователю произвести XSS нападении и вызвать отказ в обслуживании. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/298367.php
www.securitylab.ru/vulnerability/302200.php

2. Уязвимость существует из-за неизвестной ошибки при обработке запросов. Удаленный пользователь может вызвать отказ в обслуживании. Уязвимость существует версии для Windows с установленными исправлениями TP08940 и P38940.

3. Уязвимость существует из-за неизвестной ошибки при использовании SSL. Уязвимость существует в версиях для Solaris с установленным исправлением T023AS-03.

URL производителя: www.fujitsu.com

Решение: Производитель выпустил исправления для некоторых версий.

Ссылки: http://www.fujitsu.com/global/support/software/security/products-f/interstage-200802e.html

или введите имя

CAPTCHA