Sun Java 系统目录服务器 认证绕过漏洞

漏洞信息详情

Sun Java 系统目录服务器 认证绕过漏洞

• CNNVD编号：CNNVD-200605-413
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2513
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2006-05-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-23
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。

Sun Java系统目录服务器5.2版本中的安全漏洞可能允许本地或远程用户通过登录到目录服务器控制台获得对目录服务器的非授权管理访问。

这个漏洞取决于目录服务器产品在初始安装时所使用的版本。如果初始安装是从受影响版本进行的，就会将错误的用户数据输入到管理服务器例程安装过程中所创建的文件中，之后将产品升级到不受影响版本也无法修复这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102345-1

来源: XF

名称: sun-java-unauth-access(26477)

链接:http://xforce.iss.net/xforce/xfdb/26477

来源: BID

名称: 18018

链接:http://www.securityfocus.com/bid/18018

来源: VUPEN

名称: ADV-2006-1832

链接:http://www.frsirt.com/english/advisories/2006/1832

来源: SUNALERT

名称: 102345

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102345-1

来源: SECTRACK

名称: 1016112

链接:http://securitytracker.com/id?1016112

来源: SECUNIA

名称: 20144

链接:http://secunia.com/advisories/20144