Security Lab

Неавторизованный доступ в Sun ONE Application Server

Дата публикации:01.07.2003
Всего просмотров:1099
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Application Server (Sun ONE) 7.x
Описание: Уязвимость авторизации обнаружена в Sun ONE Application Server. Удаленный пользователь может получить неавторизованный доступ.

Sun сообщает, что сервер может неправильно проверять правильность опознавательной информации пользователя, когда используется LDAP.

Уязвимость обнаружена в Sun ONE Application Server 7.0 Platform Edition, 7.0 Standard Edition

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

  http://wwws.sun.com/software/download/product s/3e3af96b.html

Ссылки: Sun ONE Application Server May Incorrectly Validate User Authentication