Érintett rendszerek
Java System Access ManagerSun Microsystems
Érintett verziók
Sun Microsystems Java System Access Manager 7.x
Összefoglaló
A Sun Java System Access Manager olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A Sun Java System Access Manager olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
Egy azonosítatlan hiba kihasználható jogosulatlan hozzáférés szerzésére az erőforrásokhoz vagy adminisztrátori jogok szerzésére azonosítás nélkül.
A sérülékenység a Sun Java System Access Manager 7.1-et érinti, ha a Sun Directory Server Enterprise Edition (DSEE) 5.2 vagy alapértelmezettől különböző beállításokkal (kötések jelszó nélküli engedélyezése) a Sun Directory Server Enterprise Edition (DSEE) 6 használatára van beállítva.
Megoldás
Korlátozza a hozzáférést az érintett rendszerekhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30652
Gyártói referencia: sunsolve.sun.com