Sony VAIO计算机非授权访问漏洞

漏洞信息详情

Sony VAIO计算机非授权访问漏洞

• CNNVD编号：CNNVD-200212-612
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2108
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sony
• 漏洞来源：
  SonyInfo

Sony VAIO是Sony公司生产的一种计算机系统。
Sony VAIO预装的一种软件存在安全问题，可能使远程攻击者取得对计算机的控制。
Sony VAIO的预装的VAIO Manual软件存在安全漏洞，远程攻击者通过向被攻击者发送一个精心构造的HTML电子邮件或带有HTML附件的电子邮件可能得到对计算机的控制。所有从2001年5月到2002年1月期间在日本销售的此类计算机都受这个漏洞的影响，所有从2001年11月开始销售到海外的此类计算机也受这个漏洞影响。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要用有漏洞的计算机打开可疑的HTML格式的邮件。

* 不要用有漏洞的计算机访问可疑的主页。

* 经常使用病毒扫描软件扫描邮件。
厂商补丁：
Sony
—-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://vcl.vaio.sony.co.jp/Security/english/index.html” target=”_blank”>
http://vcl.vaio.sony.co.jp/Security/english/index.html

来源: BID
名称: 3959
链接:http://www.securityfocus.com/bid/3959

来源: XF
名称: vaio-html-gain-access(8009)
链接:http://www.iss.net/security_center/static/8009.php

来源: vaio-online.sony.com
链接:http://vaio-online.sony.com/announcement/technical_explain.html

来源: vaio-online.sony.com
链接:http://vaio-online.sony.com/announcement/announcement_content.html

来源：NSFOCUS
名称：2214
链接：http://www.nsfocus.net/vulndb/2214