Обход ограничений безопасности в Sun Management Center

Дата публикации:	24.12.2007
Всего просмотров:	1158
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-6480
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Management Center (SunMC) 3.x
	Уязвимые версии: Sun Management Center (SunMC) 3.6.1, 3.6 и 3.5 Update 1. Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за наличия учетной записи по умолчанию в компоненте для работы с СУБД Oracle. Удаленный пользователь может получить доступ к базе данных и выполнить произвольный код с привилегиями Oracle. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. Sun MC 3.5 Update 1 (for Solaris 8): Patch 118388-11 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118388-11-1 Sun MC 3.5 Update 1 (for Solaris 9): Patch 118389-12 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118389-12-1 Sun MC 3.6 (for Solaris 8): Patch 127380-01 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-127380-01-1 Sun MC 3.6 (for Solaris 9): Patch 127381-01 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-127381-01-1 Sun MC 3.6 (for Solaris 10): Patch 127383-01 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-127383-01-1 Sun MC 3.6.1 (for Solaris 8): Patch 123920-04 or later Sun MC 3.6.1 (for Solaris 9): Patch 123921-04 or later Sun MC 3.6.1 (for Solaris 10): Patch 123923-04 or later
Ссылки:	Security Vulnerability in Sun Management Center (Sun MC) May Allow Unauthorized Access to System and Data

Обход ограничений безопасности в Sun Management Center

Подпишитесь на email рассылку