Podatność CVE-2003-1578


Publikacja: 2010-02-05   Modyfikacja: 2012-02-12

Opis:
Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to hide HTTP requests from the log-preview functionality by accompanying the requests with crafted DNS responses specifying a domain name beginning with a "format=" substring, related to an "Inverse Lookup Log Corruption (ILLC)" issue.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
SUN -> One web server 

 Referencje:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201453-1
http://www.securityfocus.com/archive/1/313867
http://www.securityfocus.com/bid/7012
https://exchange.xforce.ibmcloud.com/vulnerabilities/56633

Copyright 2022, cxsecurity.com

 

Back to Top