Обход ограничений безопасности в JBoss Application Server

Дата публикации:	01.03.2012
Всего просмотров:	7859
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	6 (AV:N/AC:M/Au:S/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2007-1354
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	JBoss Application Server 4.0.0 Final
	Уязвимые версии: JBoss Application Server 5.0.0.Beta2 JBoss Application Server 4.2.0.GA JBoss Application Server 4.0.5.SP1 JBoss Application Server 3.2.8.SP2 JBoss Application Server 4.0.5.GA_CP03 JBoss Application Server 4.0.2.GA_CP05 JBoss Application Server 4.0.4.GA_CP06 JBoss Application Server 4.0.3.SP1_CP05 JBoss Application Server 3.2.8.SP1_CP01 Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в функции Access Control. Удаленный пользователь может получить дополнительные привилегии на системе, если пользователь с привилегиями Write Mode авторизован на системе. Примечание: Для успешной эксплуатации уязвимости необходимо наличие привилегий Read Mode. URL производителя: http://www.redhat.com/ Решение: Установите последнюю версию с сайта производителя.
Ссылки:	http://rhn.redhat.com/errata/RHSA-2007-0151.html

Обход ограничений безопасности в JBoss Application Server

Подпишитесь на email рассылку