JVNDB-2007-000214
|
Sun Java System Web Server のサンプルアプリケーションにより不正アクセスを受ける脆弱性
|
|
Sun Java System Web Server には、第三者によって不正にホスト上のデータにアクセス可能となる脆弱性が存在します。
なお、NVD の情報によると本脆弱性は Sun Java System Web Server に同梱されているサンプルアプリケーションに含まれている可能性があります。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
サン・マイクロシステムズ
- Sun Java System Web Server 6.0 SP10 およびそれ以前 (SPARC)
- Sun Java System Web Server 6.0 SP10 およびそれ以前 (Linux)
- Sun Java System Web Server 6.0 SP10 およびそれ以前 (AIX)
- Sun Java System Web Server 6.0 SP10 およびそれ以前 (HP-UX)
- Sun Java System Web Server 6.0 SP10 およびそれ以前 (Windows)
- Sun Java System Web Server 6.1 SP6 およびそれ以前 (SPARC)
- Sun Java System Web Server 6.1 SP6 およびそれ以前 (x86)
- Sun Java System Web Server 6.1 SP6 およびそれ以前 (Linux)
- Sun Java System Web Server 6.1 SP6 およびそれ以前 (AIX)
- Sun Java System Web Server 6.1 SP6 およびそれ以前 (HP-UX)
- Sun Java System Web Server 6.1 SP6 およびそれ以前 (Windows)
|
|
|
第三者により、不正にホスト上のデータを取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
サン・マイクロシステムズ
- Sun Alert Notification : 102833
- Sun Alert Notification 日本語版 : 102833
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2007-1488
|
|
- National Vulnerability Database (NVD) : CVE-2007-1488
- Secunia Advisory : SA24545
- SecurityFocus : 22993
- ISS X-Force Database : 33016
- SecurityTracker : 1017788
- FrSIRT Advisories : FrSIRT/ADV-2007-0972
|
|
|
