Security Lab

Раскрытие информации Sun Java System Application Server

Дата публикации:17.12.2004
Всего просмотров:1551
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java System Application Server 7, Update 4 и более ранние версии

Описание:
Уязвимость обнаружена в Sun Java System Application Server. Удаленный атакующий может получить доступ к активной сессии.

Удаленный атакующий может получить доступ к активной сессии и получить ID сессии целевого пользователя.

URL производителя: www.sun.com

Решение: Установите обновление
Sun Java System Application Server 7 Standard Edition Update 5:

http://wwws.sun.com/software/download/products/414b472d.html

Sun Java System Application Server 7 Platform Edition Update 5:

http://wwws.sun.com/software/download/products/4151fe59.html

Sun Java System Application Server 7 2004Q2 Update 1:

http://wwws.sun.com/software/download/products/4154c5a5.html

Ссылки: A Security Vulnerability in Sun Java System Web and Application Server May Allow Unpriviledged Users the Ability to Access Active Sessions