漏洞信息详情
Sun Ray Server Administration Password 密码信息泄露漏洞
- CNNVD编号:CNNVD-200812-181
- 危害等级: 高危
- CVE编号: CVE-2008-5422
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-12-11
- 威胁类型: 远程
- 更新时间: 2009-05-14
- 厂 商: sun
- 漏洞来源: The vendor reporte...
漏洞简介
Sun Ray Server是运行在\"Sun Ray\"客户机上的服务程序。
Sun Sun Ray Server Software 3.1版本至4.0版本没有适当地限制访问,这会允许远程攻击者可以借助未知攻击方式,发现Sun Ray管理权限密码,并获得对数据储存和管理GUI的管理访问权。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun Ray Server Software 3.1
Sun 120881-08
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-120881-08-1
Sun Ray Server Software 4.0
Sun 127553-04
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-127553-04-1
Sun 127554-04
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-127554-04-1
Sun 127555-04
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-127555-04-1
Sun Ray Server Software 3.1.1
Sun 120879-08
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-120879-08-1
Sun 120880-08
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-120880-08-1
Sun 124388-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-124388-03-1
参考网址
来源: BID
名称: 32769
链接:http://www.securityfocus.com/bid/32769
来源: SUNALERT
名称: 240365
; Patch Information
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240365-1
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-04-1
来源: XF
名称: rayserver-unspecified-security-bypass(47253)
链接:http://xforce.iss.net/xforce/xfdb/47253
来源: VUPEN
名称: ADV-2008-3406
链接:http://www.frsirt.com/english/advisories/2008/3406
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-502.htm
来源: SECUNIA
名称: 33108
链接:http://secunia.com/advisories/33108
受影响实体
- Sun Ray_server_software:3.0:Linux
- Sun Ray_server_software:3.1:Linux
- Sun Ray_server_software:3.1.1:Linux
- Sun Ray_server_software:4.0:Linux
- Sun Ray_server_software:4.0:X86
补丁
暂无
评论