Security Lab

Неавторизованный доступ в Sun Java System Portal Server в Calendar Server

Дата публикации:25.07.2004
Всего просмотров:1056
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Portal Server 6.x
Уязвимые версии: Sun Java System Portal Server 6.2

Описание: Уязвимость обнаружена в Sun Java System Portal Server в Calendar Server. Удаленный авторизованный пользователь может получить доступ к данным календаря, когда включена прокси авторизация.

Удаленный пользователь может получить административные мандаты Calendar Server, изменяя параметры экрана, чтобы выбрать вид не по умолчанию. Это позволяет пользователю получить доступ на чтение и запись к данным календарям.

Уязвимы только системы, в которых Admin Proxy Authentication конфигурирован на Calendar Server и если доступ к Calendar обеспечивается через "Portal" коммуникационный канал и не через "Unified Web Client" или "Calendar Web Client".

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586

Решение:Установите соответствующие обновления.

Ссылки: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586