漏洞信息详情
Fujitsu Interstage Application Server Servlet 组件安全漏洞
- CNNVD编号:CNNVD-201005-254
- 危害等级: 中危
- CVE编号: CVE-2010-1942
- 漏洞类型: 资料不足
- 发布时间: 2010-05-19
- 威胁类型: 远程
- 更新时间: 2010-05-19
- 厂 商: fujitsu
- 漏洞来源: The vendor reporte...
漏洞简介
Interstage Application Framework Suite, Interstage Business Application Server, 以及Interstage List Manager使用的Fujitsu Limited Interstage Application Server的Servlet服务存在未明漏洞,攻击者可以通过负载均衡设备的设置中与未明无效请求相关的未知向量获取敏感信息,或者迫使系统处理请求无效。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.fujitsu.com/
参考网址
来源: VUPEN
名称: ADV-2010-1165
链接:http://www.vupen.com/english/advisories/2010/1165
来源: www.fujitsu.com
链接:http://www.fujitsu.com/global/support/software/security/products-f/interstage-201001e.HTML
来源: BID
名称: 40189
链接:http://www.securityfocus.com/bid/40189
来源: software.fujitsu.com
链接:http://software.fujitsu.com/jp/security/vulnerabilities/jvn-90248889.HTML
来源: SECUNIA
名称: 39803
链接:http://secunia.com/advisories/39803
来源: OSVDB
名称: 64703
链接:http://osvdb.org/64703
来源: JVNDB
名称: JVNDB-2010-000018
链接:http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000018.HTML
来源: JVN
名称: JVN#90248889
链接:http://jvn.jp/en/jp/JVN90248889/index.HTML
受影响实体
- Fujitsu Interstage_application_server:7.0:Standard
- Fujitsu Interstage_application_server:7.0:Enterprise
- Fujitsu Interstage_application_server:6.0:Enterprise
- Fujitsu Interstage_application_server:5.0.1:Enterprise
- Fujitsu Interstage_application_server:5.0:Web_j
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论