CH azonosító
CH-7715Angol cím
Fujitsu Interstage HTTP Server "httpOnly" Cookie Information Disclosure VulnerabilityFelfedezés dátuma
2012.10.08.Súlyosság
AlacsonyÉrintett rendszerek
FujitsuInterstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio
Érintett verziók
Interstage Application Server 5.x, 6.x, 7.x, 8.x, 9.x, 10.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x, 10.x
Összefoglaló
A Fujitsu Interstage HTTP Server egy sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az Apache hibája okozza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-6325
Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!
Megoldás
Alkalmazza a javasolt workaround-okat! Olvassa el a gyártó tájékoztatóját a részletekről!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fujitsu.com
SECUNIA 50840
CERT-Hungary CH-6325
CVE-2012-0053 - NVD CVE-2012-0053
