Раскрытие данных в Sun VDI Software

Дата публикации:
18.08.2009
Дата изменения:
18.08.2009
Всего просмотров:
1072
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Virtual Desktop Infrastructure (VDI) Software 3.x
Уязвимые версии: Sun Virtual Desktop Infrastructure (VDI) Software 3.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки в реализации Sun Virtual Desktop Infrastructure (VDI) для безопасных LDAP соединений. Удаленный пользователь может спровоцировать использование незашифрованного соединения и получить доступ к LDAP запросам, содержащим конфигурационные VDI данные.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform:

  • Sun VDI Software 3.0 (for Solaris 10) установите исправление 141481-02
x86 Platform:
  • Sun VDI Software 3.0 (for Solaris 10) установите исправление 141482-02


Ссылки: A Security Vulnerability in Sun Virtual Desktop Infrastructure (VDI) Software 3.0 may Lead to Inadvertent use of an Insecure LDAP Connection
или введите имя

CAPTCHA