Érintett rendszerek
Java System Application ServerJava System Web Proxy Server
Java System Web Server
Sun Microsystems
Érintett verziók
Sun Microsystems Java System Application Server 7.X, 8.X
Sun Microsystems Java System Web Proxy Server 3.X, 4.X
Sun Microsystems Java System Web Server 6.X
Összefoglaló
A Sun nyilvánosságra hozta különböző Sun Java System Server termékek sérülékenységét, melyet rosszindulatú támadók HTTP kérések becsempészésére használhatnak ki.
Leírás
A Sun nyilvánosságra hozta különböző Sun Java System Server termékek sérülékenységét, melyet rosszindulatú támadók HTTP kérések becsempészésére használhatnak ki.
A sérülékenységet a HTTP kérések kezelésének nem meghatározott hibája okozza, amikor a Sun Java System Proxy Servert a Sun Java System Web Serverrel vagy Sun Java System Application Serverrel együtt használják.
A sikeres kiaknázás lehetővé teszi a web proxy cache megváltoztatását, egyes web alkalmazások tűzfal védelmének átlépését, vagy cross-site scripting támadások indítását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
CVE-2006-6276 - NVD CVE-2006-6276
SECUNIA 23186