漏洞信息详情
Sun Solaris管理控制台HTTP TRACE信息泄露漏洞
- CNNVD编号:CNNVD-200511-012
- 危害等级: 低危
- CVE编号: CVE-2005-3398
- 漏洞类型: 信息泄露
- 发布时间: 2005-11-01
- 威胁类型: 远程
- 更新时间: 2009-01-08
- 厂 商: sun
- 漏洞来源: This issue was rep...
漏洞简介
Solaris 是Sun Microsystems研发的计算机 操作系统。它被认为是UNIX操作系统的衍生版本之一。 目前Solaris属于混合开源软件。
Solaris 8、9、10中Solaris管理控制台(SMC) Web服务器的默认配置会启用HTTP TRACE方法,这可让远程攻击者从HTTP头中获取cookie和认证之类的敏感信息。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2005-2226
链接:http://www.frsirt.com/english/advisories/2005/2226
来源: SUNALERT
名称: 102016
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102016-1
来源: SECTRACK
名称: 1015112
链接:http://securitytracker.com/id?1015112
来源: BID
名称: 15222
链接:http://www.securityfocus.com/bid/15222
来源: SECUNIA
名称: 17334
链接:http://secunia.com/advisories/17334
来源: US Government
名称: oval:org.mitre.oval:def:1445
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1445
受影响实体
- Sun Solaris:8.0
- Sun Solaris:9.0:Sparc
- Sun Solaris:10.0:Sparc
- Sun Sunos:5.8
补丁
暂无
评论