Обход ограничений безопасности в JBoss Application Server

Дата публикации:	20.02.2007
Всего просмотров:	1064
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2007-1036
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	JBoss Application Server 4.0.0 Final
	Уязвимые версии: JBoss Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе. Уязвимость существует из-за отсутствия ограничения доступа к интерфейсам console и web. Удаленный пользователь может обойти механизм авторизации и выполнить произвольный код на целевой системе. URL производителя: http://www.redhat.com/ Решение: Установите последнюю версию с сайта производителя.
Ссылки:	http://xforce.iss.net/xforce/xfdb/32596 http://www.securitytracker.com/id?1017677 http://www.osvdb.org/33744 http://wiki.jboss.org/wiki/Wiki.jsp?page=SecureTheJmxConsole http://wiki.jboss.org/wiki/Wiki.jsp?page=SecureJBoss http://www.kb.cert.org/vuls/id/632656 http://www.securityfocus.com/archive/1/archive/1/460605/100/0/threaded http://www.securityfocus.com/archive/1/460695/100/0/threaded http://www.securityfocus.com/archive/1/archive/1/460597/100/0/threaded

Обход ограничений безопасности в JBoss Application Server

Подпишитесь на email рассылку