Podatność CVE-2009-2713
Publikacja: 2009-08-07   Modyfikacja: 2012-02-13

Opis:
The CDCServlet component in Sun Java System Access Manager 7.0 2005Q4 and 7.1, when Cross Domain Single Sign On (CDSSO) is enabled, does not ensure that "policy advice" is presented to the correct client, which allows remote attackers to obtain sensitive information via unspecified vectors.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SUN -> Java system access manager 
SUN -> Java system web server 

 Referencje:
http://www.securityfocus.com/bid/35961
http://sunsolve.sun.com/search/document.do?assetkey=1-21-126356-03-1
http://www.vupen.com/english/advisories/2009/2176
http://sunsolve.sun.com/search/document.do?assetkey=1-66-255968-1
http://secunia.com/advisories/36167
Copyright 2024, cxsecurity.com

 

Back to Top