Sun ONE/iPlanet Web Server HTTP TRACE信息窃取漏洞

漏洞信息详情

Sun ONE/iPlanet Web Server HTTP TRACE信息窃取漏洞

• CNNVD编号：CNNVD-200906-001
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2763
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2004-02-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-06-02
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun(sm) Alert Noti…

Sun ONE/iPlanet是Sun公司推出的智能Web服务的软件组合系统，其中包含Sun ONE统一开发服务器，Sun ONE应用服务器可安装在Windows和Unix操作系统上。

Sun ONE/iPlanet对HTTP TRACE请求处理存在问题，远程攻击者可以利用这个漏洞窃取一些基于验证的如COOKIE等敏感信息 。问题是由于Sun ONE/iPlanet默认情况下对HTTP TRACE请求的应答处理不正确，结合跨站脚本问题及使用HTTP TRACE方法对Sun ONE/iPlanet服务器进行请求，可导致获得基于验证的如COOKIE等敏感信息。

来源: US-CERT

名称: VU#867593

链接:http://www.kb.cert.org/vuls/id/867593

来源: MISC

链接:http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

来源: SUNALERT

名称: 50603

链接:http://archive.cert.uni-stuttgart.de/uniras/2004/02/msg00007.html