Sun Virtual Desktop Infrastructure 身份认证机制未授权访问漏洞

admin

0
文章

0
评论

2022-07-23 16:24:59 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Sun Virtual Desktop Infrastructure 身份认证机制未授权访问漏洞

CNNVD编号：CNNVD-200911-120
危害等级：中危
CVE编号： CVE-2009-3923
漏洞类型：授权问题
发布时间： 2009-11-10
威胁类型：远程
更新时间： 2009-11-10
厂商： sun
漏洞来源： Sun

漏洞简介

Sun Virtual Desktop Infrastructure (VDI)是Sun公司发布虚拟桌面架构，为企业简便而高效地建立和管理虚拟桌面提供了一个端到端的解决方案。

Sun VDI存在身份认证机制未授权访问漏洞。由于Sun VDI 3.0版本中的VirtualBox的web服务没有要求身份认证，远程攻击者可以通过与向Apache HTTP服务器提交请求的向量，获得未明访问权限。

漏洞公告

厂商目前已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141481-03-1

参考网址

来源: BID

名称: 36917

链接:http://www.securityfocus.com/bid/36917

来源: sunsolve.sun.com

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-141481-03-1

来源: XF

名称: vdi-authentication-unauth-access(54136)

链接:http://xforce.iss.net/xforce/xfdb/54136

来源: SUNALERT

名称: 268328

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-268328-1

受影响实体

Sun Virtualbox:2.0.10
Sun Virtual_desktop_infrastructure:3.0
Sun Virtualbox:2.0.8

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Sun Virtual Desktop Infrastructure 身份认证机制未授权访问漏洞

漏洞信息详情

Sun Virtual Desktop Infrastructure 身份认证机制未授权访问漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

IBM BladeCenter 的高级管理器模块多个未明安全漏洞

Digium Asterisk SIP注册响应用户枚举漏洞

Linksys WAP4400N Wi-Fi "Marvell"无线驱动多个缓冲区溢出漏洞

Microsoft Excel公式解析远程代码执行漏洞

Sun Virtual Desktop Infrastructure 身份认证机制未授权访问漏洞

PunkBuster pbsv.dll缓冲区溢出漏洞

CutePHP CuteNews 'index.php'addnews操作跨站脚本攻击漏洞

Christos Zoulas多个整数溢出漏洞

CutePHP CuteNews editnews模块安全绕过漏洞

CutePHP CuteNews 'index.php'editusers模块跨站请求伪造漏洞

ZONE.CI 全球网