Security Lab

Множественные уязвимости в Sun Ray Server Software

Дата публикации:11.12.2008
Всего просмотров:2838
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5422
CVE-2008-5423
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Ray Server Software (SRSS) 3.x
Sun Ray Server Software (SRSS) 4.x
Уязвимые версии: Sun Ray Server Software (SRSS) версии 3.0, 3.1, 3.1.1 и 4.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за неизвестной ошибки во время конфигурации приложения. Локальный пользователь может получить доступ к паролю администратора и получить административный доступ к приложению.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к паролю администратора и получить административный доступ к приложению.

URL производителя: www.sun.com/software/sunray/index.jsp

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability in Sun Ray Server Software May Compromise the Sun Ray Administration Password
Security Vulnerabilities in Sun Ray Server Software and Sun Ray Windows Connector May Compromise the Sun Ray Administration Password