Boletines de Vulnerabilidades |
La autenticación Proxy de Sun ONE Calendar Server puede fallar si las preferencias de visualización de Portal Server son cambiadas |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Sun Java System Portal Server Software 6.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 6.2 de Sun Java System Portal Server Software que podría permitir a un usuario obtener las credenciales administrativas de Calendar Server si el usuario cambia las opciones de visualización por defecto de Portal Server. Esta vulnerabilidad solamente se da si esta configurada la autenticación Proxy en Calendar Server y se accede a Calendar a través de Portal Server. Con las credenciales administrativas el usuario tiene acceso ilimitado a los datos del calendario con lo cual podría borrar, crear o modificar usuarios, la información de los usuarios, entradas en el calendario y datos de los históricos. |
|
Solución |
|
|
Actualización de software Sun Java System Portal Server Software 6.2 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116856&rev=10 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=117757&rev=09 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0742 |
| BID | 10788 |
Recursos adicionales |
|
|
Sun(sm) Alert Notification 57586 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-07-23 |
| 1.1 | CAN, BID y XF id añadidos | 2004-09-09 |