漏洞信息详情
Sun Virtual Desktop Infrastructure 身份认证机制未授权访问漏洞
- CNNVD编号:CNNVD-200911-120
- 危害等级: 中危
- CVE编号: CVE-2009-3923
- 漏洞类型: 授权问题
- 发布时间: 2009-11-10
- 威胁类型: 远程
- 更新时间: 2009-11-10
- 厂 商: sun
- 漏洞来源: Sun
漏洞简介
Sun Virtual Desktop Infrastructure (VDI)是Sun公司发布虚拟桌面架构,为企业简便而高效地建立和管理虚拟桌面提供了一个端到端的解决方案。
Sun VDI存在身份认证机制未授权访问漏洞。由于Sun VDI 3.0版本中的VirtualBox的web服务没有要求身份认证,远程攻击者可以通过与向Apache HTTP服务器提交请求的向量,获得未明访问权限。
漏洞公告
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141481-03-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141481-03-1
参考网址
来源: BID
名称: 36917
链接:http://www.securityfocus.com/bid/36917
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-141481-03-1
来源: XF
名称: vdi-authentication-unauth-access(54136)
链接:http://xforce.iss.net/xforce/xfdb/54136
来源: SUNALERT
名称: 268328
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-268328-1
受影响实体
- Sun Virtualbox:2.0.10
- Sun Virtual_desktop_infrastructure:3.0
- Sun Virtualbox:2.0.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论