Podatność CVE-2009-2491


Publikacja: 2009-07-16   Modyfikacja: 2012-02-13

Opis:
The utaudiod daemon in Sun Ray Server Software (SRSS) 4.0, when Solaris Trusted Extensions is enabled, allows local users to access the sessions of arbitrary users via unknown vectors related to "resource leaks."

Typ:

CWE-noinfo

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SUN -> Ray server software 

 Referencje:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-253889-1
http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-06-1
http://xforce.iss.net/xforce/xfdb/51742
http://www.vupen.com/english/advisories/2009/1915
http://osvdb.org/55978

Copyright 2022, cxsecurity.com

 

Back to Top