Security Lab

Удаленный доступ к CIFS системе в JCIFS

Дата публикации:09.06.2004
Всего просмотров:1969
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: jCIFS 0.x
Уязвимые версии: JCIFS до версии 0.9.1

Описание: Уязвимость обнаружена в JCIFS. Удаленный пользователь может получить доступ к CIFS системе.

Вендор сообщает, что если включена учетная запись "guest" на CIFS сервере, то удаленный пользователь может успешно авторизоваться через JCIFS, не вводя правильное имя пользователя.

URL производителя: http://jcifs.samba.org/

Решение:Установите обновленную версию программы: http://jcifs.samba.org/src/

Ссылки: jcifs-0.9.1