Уязвимость при обработке SSL сертификатов в Hitachi Web Server

Дата публикации:
15.07.2009
Дата изменения:
15.07.2009
Всего просмотров:
1087
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
Cosminexus Server 4.x
Cosminexus Application Server 6.x
uCosminexus Service Platform
uCosminexus Developer
uCosminexus Application Server
uCosminexus Service Architect
Уязвимые версии:
Cosminexus Application Server 6.x
Cosminexus Server 4.x
Hitachi Web Server 1.x, 2.x, 3.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки при обработке клиентских SSL сертификатов. Удаленный пользователь может изменить определенные переменные окружения и потенциально обойти некоторые списки контроля доступа.

URL производителя: www.hitachi.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS09-010/index.html
http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-001741.html

или введите имя

CAPTCHA