Security Lab

Раскрытие данных в Sun Java Web Console

Дата публикации:10.03.2008
Всего просмотров:2219
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1286
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Java Web Console
Уязвимые версии: Sun Java Web Console 3.0.2, 3.0.3 и 3.0.4, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю определить наличие файлов и каталогов в запрещенных для доступа директориях.

Примечание: уязвимость не распространяется на Windows платформы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 8:
Apply patch 136987-01 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-136987-01-1

Solaris 9:
Apply patch 125950-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125950-07-1

Solaris 10:
Apply patch 125952-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125952-07-1

-- x86 Platform --

Solaris 8:
Apply patch 136986-01 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-136986-01-1

Solaris 9:
Apply patch 125951-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125951-07-1

Solaris 10:
Apply patch 125953-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125953-07-1

-- Linux --

Sun Java Web Console 3.0.2:
Apply patch 125954-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125954-07-1

Ссылки: Security Vulnerability in Sun Java Web Console