Множественные уязвимости в CA Cohesion Application Configuration Manager

Дата публикации:	10.02.2009
Всего просмотров:	2793
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2090 CVE-2005-3510 CVE-2006-3835 CVE-2006-7195 CVE-2006-7196 CVE-2007-0450 CVE-2007-1355 CVE-2007-1358 CVE-2007-1858 CVE-2007-2449 CVE-2007-2450 CVE-2007-3382 CVE-2007-3385 CVE-2007-3386 CVE-2008-0128
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	CA Cohesion Application Configuration Manager 4.x
	Уязвимые версии: CA Cohesion Application Configuration Manager 4.5 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и вызвать отказ в обслуживании. Уязвимости существуют из-за использования уязвимой версии Apache Tomcat. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/241726.php www.securitylab.ru/vulnerability/293689.php www.securitylab.ru/vulnerability/297687.php www.securitylab.ru/vulnerability/297874.php www.securitylab.ru/vulnerability/301352.php www.securitylab.ru/vulnerability/301353.php www.securitylab.ru/vulnerability/312070.php URL производителя: www.ca.com/us/products/product.aspx?id=5955 Решение: Установите исправление RO04648 с сайта производителя.
Ссылки:	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197540 http://community.ca.com/blogs/casecurityresponseblog/archive/2009/01/23.aspx

Множественные уязвимости в CA Cohesion Application Configuration Manager

Подпишитесь на email рассылку