Sun Java System Calendar服务器认证代理权限增加漏洞

漏洞信息详情

Sun Java System Calendar服务器认证代理权限增加漏洞

• CNNVD编号：CNNVD-200407-047
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0742
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  The individual res…

Sun Java 系统入口服务器 6.2（以前的Sun ONE）版本存在漏洞。远程认证用户通过改变对非默认视图的显示选项得到Calendar服务器权限和修改Calendar数据。

The vendor has released patches dealing with this issue.
Sun Java System Calendar Server 6.2 x86

• Sun 117757-09
  
  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116856&rev=10

Sun Java System Calendar Server 6.2

• Sun 116856-10
  
  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116856&rev=10

来源:US-CERT Vulnerability Note: VU#881254
名称: VU#881254
链接:http://www.kb.cert.org/vuls/id/881254

来源: SUNALERT
名称: 57586
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57586

来源: XF
名称: sunjavaportal-calendar-gain-access(16776)
链接:http://xforce.iss.net/xforce/xfdb/16776

来源: BID
名称: 10788
链接:http://www.securityfocus.com/bid/10788

来源: SECUNIA
名称: 12134
链接:http://secunia.com/advisories/12134