漏洞信息详情
Sun Java System Identity Manager 非加密传输信息泄露漏洞
- CNNVD编号:CNNVD-200903-418
- 危害等级: 中危
- CVE编号: CVE-2009-1074
- 漏洞类型: 加密问题
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-03-25
- 厂 商: sun
- 漏洞来源: Dan Sinclair Alexa...
漏洞简介
Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。 Sun Java System Identity Manager 存在非加密传输信息泄露漏洞,远程攻击者可以通过网络嗅探获得敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-253267-1
参考网址
来源: BID 名称: 34191 链接: http://www.securityfocus.com/bid/34191 来源: SUNALERT 名称: 253267 链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-253267-1 来源: sunsolve.sun.com 名称: http://sunsolve.sun.com/search/document.do?assetkey=1-21-140935-01-1 链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-140935-01-1 来源: blogs.sun.com 链接: http://blogs.sun.com/security/entry/sun_alert_253267_sun_java 来源: VUPEN 名称: ADV-2009-0797 链接: http://www.vupen.com/english/advisories/2009/0797 来源: SECTRACK 名称: 1021881 链接: http://securitytracker.com/id?1021881 来源: SECUNIA 名称: 34380 链接: http://secunia.com/advisories/34380
受影响实体
- Sun Java_system_identity_manager:8.0
- Sun Java_system_identity_manager:7.1.1
- Sun Java_system_identity_manager:7.1
- Sun Java_system_identity_manager:7.0
补丁
暂无
评论