Раскрытие пароля в Sun Ray Server Software

Дата публикации:	26.01.2007
Всего просмотров:	2321
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-0482
Вектор эксплуатации:	Локальная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Ray Server Software (SRSS) 2.x Sun Ray Server Software (SRSS) 3.x
	Уязвимые версии: Sun Ray Server Software (SRSS) 3.0, и более ранние версии. Описание: Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за неизвестной ошибки, которая позволяет локальному пользователю заполучить пароль администратора, если администратор входит в Sun Ray Administration Tool или если злоумышленник имеет доступ на чтение лог файлов Web сервера Sun Ray Server Software. URL производителя: www.sun.com/software/sunray/index.jsp Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Sun Ray Server Software 2.0 for Solaris 8 and 9: Apply patch 114880-10. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114880-10-1 Sun Ray Server Software 3.0 for Solaris 8, 9, and 10: Apply patch 118979-02. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118979-02-1 -- Linux Platform -- Sun Ray Server Software 3.0 (for JDS R2, RHELAS 3.0, SLES 8.0): Apply patch 119836-02. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119836-02-1
Ссылки:	Security Vulnerability in the Sun Ray Server Software Admin GUI

Раскрытие пароля в Sun Ray Server Software

Подпишитесь на email рассылку