Неавторизованный доступ в Sun ONE Application Server
| Дата публикации: | 01.07.2003 |
| Всего просмотров: | 1161 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sun Java System Application Server (Sun ONE) 7.x |
| Описание: | Уязвимость авторизации обнаружена в Sun ONE Application Server. Удаленный пользователь может получить неавторизованный доступ.
Sun сообщает, что сервер может неправильно проверять правильность опознавательной информации пользователя, когда используется LDAP. Уязвимость обнаружена в Sun ONE Application Server 7.0 Platform Edition, 7.0 Standard Edition Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: http://wwws.sun.com/software/download/product s/3e3af96b.html |
| Ссылки: | Sun ONE Application Server May Incorrectly Validate User Authentication |