漏洞信息详情
Sun Java System Identity Manager 更改口令工具访问控制漏洞
- CNNVD编号:CNNVD-200903-421 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2009-1077
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-03-25
- 厂 商: sun
- 漏洞来源: Dan Sinclair Alexa...
-
漏洞简介
Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。 Sun Java System Identity Manager 更改口令工具存在访问控制漏洞,远程登录用户可以通过该漏洞修改其它用户和管理员口令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-253267-1
参考网址
来源: BID 名称: 34191 链接: http://www.securityfocus.com/bid/34191 来源: SUNALERT 名称: 253267 链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-253267-1 来源: sunsolve.sun.com 链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-140936-01-1 来源: sunsolve.sun.com 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-140935-01-1 来源: sunsolve.sun.com 链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-139010-06-1 来源: sunsolve.sun.com 链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-137621-11-1 来源: blogs.sun.com 链接: http://blogs.sun.com/security/entry/sun_alert_253267_sun_java 来源: VUPEN 名称: ADV-2009-0797 链接: http://www.vupen.com/english/advisories/2009/0797 来源: SECTRACK 名称: 1021881 链接: http://securitytracker.com/id?1021881 来源: SECUNIA 名称: 34380 链接: http://secunia.com/advisories/34380
受影响实体
- Sun Java_system_identity_manager:8.0<!--2000-1-1-->
- Sun Java_system_identity_manager:7.1.1<!--2000-1-1-->
- Sun Java_system_identity_manager:7.1<!--2000-1-1-->
- Sun Java_system_identity_manager:7.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...