VulDB: Sun Java System Content Delivery Server bis 5.0 unbekannter Fehler erweiterte Leserechte
Allgemein
scipID: 2491
Betroffen: Sun Java System Content Delivery Server bis 5.0
Veröffentlicht: 25.08.2006 (Sun Microsystems Inc.)
Risiko: 
problematisch
Beschreibung
Der Sun Java System Content Delivery Server liefert eine umfassende, offene Lösung für Content- Management und -Lieferung. Wie der Hersteller meldet, existiert eine nicht näher beschriebene Schwachstelle in den Versionen bis 5.0. Dank diesen können erweiterte Leserechte in Anspruch genommen werden. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde durch einen Patch adressiert.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung zum jetzigen Zeitpunkt nicht möglich. Es ist von einem einfach auszunutzenden Problem auszugehen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Unbekannt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102593-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102593-1
CVE: CVE-2006-4353
OSVDB: 28227
Securityfocus: 19705
Secunia: 21628
X-Force: 28570
Securitytracker: 1016751
VUPEN: ADV-2006-3390
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www.prnewswire.co.uk/cgi/news/release?id=117558
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
