漏洞信息详情
Sun Management Center错误消息信息泄露漏洞
- CNNVD编号:CNNVD-200405-054
- 危害等级: 中危
![图片[1]-Sun Management Center错误消息信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-1354
- 漏洞类型:
路径遍历
- 发布时间:
2003-10-22
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
sun - 漏洞来源:
Jon Hart※ warchild… -
漏洞简介
Oracle Sun Management Center(Sun MC)是美国甲骨文(Oracle)公司的一套用于Sun服务器、台式机和存储设备的系统管理和监控解决方案。
Sun Management Center对部分请求缺少正确处理,远程攻击者可以利用这个漏洞获得部分敏感信息。
提交部分资源请求,可能导致Sun Management Center返回错误消息给请求者,攻击者可以利用这些信息进一步对系统进行攻击。
漏洞公告
厂商补丁:
Sun
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security” target=”_blank”>
http://sunsolve.sun.com/security
参考网址
来源: XF
名称: smc-dotdot-directory-traversal(16146)
链接:http://xforce.iss.net/xforce/xfdb/16146
来源: BID
名称: 10349
链接:http://www.securityfocus.com/bid/10349
来源: OSVDB
名称: 6119
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=6119
来源: AUSCERT
名称: ESB-2004.0347
链接:http://www.auscert.org.au/render.html?it=4105
来源: SUNALERT
名称: 57559
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57559-1&searchclause=%22category:security%22%20%20111313-02
来源: spoofed.org
链接:http://spoofed.org/files/text/solaris-smc-advisory.txt
来源: SECUNIA
名称: 11616
链接:http://secunia.com/advisories/11616/
来源: BID
名称: 8873
链接:http://www.securityfocus.com/bid/8873
来源: MLIST
名称: [focus-sun] 20031022 Information disclosure with SMC webserver on Solaris 9
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2003-10/0032.html
来源: US Government Resource: oval:org.mitre.oval:def:1482
名称: oval:org.mitre.oval:def:1482
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1482
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
