Sun ONE Application Server纯文本密码漏洞

漏洞信息详情

Sun ONE Application Server纯文本密码漏洞

• CNNVD编号：CNNVD-200306-129
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0414
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-06-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  .’);”>Discovery of this …

Windows 2000/XP平台下的Sun ONE Application Server 7.0的安装程序将创建的statefile设为全域可读权限。远程攻击者可以通过读取该文件中的纯文本密码获取权限。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: www.spidynamics.com
链接:http://www.spidynamics.com/sunone_alert.html

来源: BID
名称: 7712
链接:http://www.securityfocus.com/bid/7712

来源: XF
名称: sunone-insecure-file-permissions(12096)
链接:http://www.iss.net/security_center/static/12096.php

来源: CIAC
名称: N-103
链接:http://www.ciac.org/ciac/bulletins/n-103.shtml

来源: SUNALERT
名称: 1000610
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1000610.1-1

来源: SUNALERT
名称: 55221
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55221&zone_32=category%3Asecurity

来源: BUGTRAQ
名称: 20030526 Multiple Vulnerabilities in Sun-One Application Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105409846029475&w=2