Несколько уязвимостей в Interstage HTTP Server
| Дата публикации: | 22.01.2008 |
| Дата изменения: | 16.04.2008 |
| Всего просмотров: | 1377 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-5752 CVE-2007-1863 CVE-2007-3304 CVE-2007-3847 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Interstage Application Server 5.x
Interstage Application Server 6.x Interstage Application Server 7.x Interstage Application Server 8.x Interstage Application Server 9.x Interstage Apworks 6.x Interstage Apworks 7.x Interstage Apworks 8.x Interstage Business Application Server 8.x Interstage Job Workload Server 8.x Interstage Studio 8.x Interstage Studio 9.x |
| Уязвимые версии: Interstage Application Server 5.x Interstage Application Server 6.x Interstage Application Server 7.x Interstage Application Server 8.x Interstage Application Server 9.x Interstage Apworks 6.x Interstage Apworks 7.x Interstage Apworks 8.x Interstage Business Application Server 8.x Interstage Job Workload Server 8.x Interstage Studio 8.x Interstage Studio 9.x Описание:
1. Некоторые уязвимости обнаружены в HTTP Server, которые позволяют удаленному пользователю произвести XSS нападении и вызвать отказ в обслуживании. Подробное описание уязвимостей: 2. Уязвимость существует из-за неизвестной ошибки при обработке запросов. Удаленный пользователь может вызвать отказ в обслуживании. Уязвимость существует версии для Windows с установленными исправлениями TP08940 и P38940. 3. Уязвимость существует из-за неизвестной ошибки при использовании SSL. Уязвимость существует в версиях для Solaris с установленным исправлением T023AS-03. URL производителя: www.fujitsu.com Решение: Производитель выпустил исправления для некоторых версий. |
|
| Ссылки: | http://www.fujitsu.com/global/support/software/security/products-f/interstage-200802e.html |