Security Lab

Раскрытие данных в Sun VDI Software

Дата публикации:18.08.2009
Всего просмотров:1335
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Virtual Desktop Infrastructure (VDI) Software 3.x
Уязвимые версии: Sun Virtual Desktop Infrastructure (VDI) Software 3.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки в реализации Sun Virtual Desktop Infrastructure (VDI) для безопасных LDAP соединений. Удаленный пользователь может спровоцировать использование незашифрованного соединения и получить доступ к LDAP запросам, содержащим конфигурационные VDI данные.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform:

  • Sun VDI Software 3.0 (for Solaris 10) установите исправление 141481-02
x86 Platform:
  • Sun VDI Software 3.0 (for Solaris 10) установите исправление 141482-02
Ссылки: A Security Vulnerability in Sun Virtual Desktop Infrastructure (VDI) Software 3.0 may Lead to Inadvertent use of an Insecure LDAP Connection