Обход ограничений безопасности в JBoss Application Server

Дата публикации:
01.03.2012
Дата изменения:
01.03.2012
Всего просмотров:
7564
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:S/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6/Temporal:4.4
CVE ID:
CVE-2007-1354
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JBoss Application Server 4.0.0 Final
Уязвимые версии:
JBoss Application Server 5.0.0.Beta2
JBoss Application Server 4.2.0.GA
JBoss Application Server 4.0.5.SP1
JBoss Application Server 3.2.8.SP2
JBoss Application Server 4.0.5.GA_CP03
JBoss Application Server 4.0.2.GA_CP05
JBoss Application Server 4.0.4.GA_CP06
JBoss Application Server 4.0.3.SP1_CP05
JBoss Application Server 3.2.8.SP1_CP01

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

Уязвимость существует из-за ошибки в функции Access Control. Удаленный пользователь может получить дополнительные привилегии на системе, если пользователь с привилегиями Write Mode авторизован на системе.

Примечание: Для успешной эксплуатации уязвимости необходимо наличие привилегий Read Mode.

URL производителя: http://www.redhat.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://rhn.redhat.com/errata/RHSA-2007-0151.html

или введите имя

CAPTCHA