Podatność CVE-2001-1008


Publikacja: 2001-08-31   Modyfikacja: 2012-02-12

Opis:
Java Plugin 1.4 for JRE 1.3 executes signed applets even if the certificate is expired, which could allow remote attackers to conduct unauthorized activities via an applet that has been signed by an expired certificate.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SUN -> Java plug-in 
SUN -> JRE 

 Referencje:
http://www.securityfocus.com/bid/3245
http://archives.neohapsis.com/archives/bugtraq/2001-08/0359.html
http://www.iss.net/security_center/static/7048.php

Copyright 2024, cxsecurity.com

 

Back to Top