Vulnerability Bulletins |
La autenticación Proxy de Sun ONE Calendar Server puede fallar si las preferencias de visualización de Portal Server son cambiadas |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Sun Java System Portal Server Software 6.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 6.2 de Sun Java System Portal Server Software que podría permitir a un usuario obtener las credenciales administrativas de Calendar Server si el usuario cambia las opciones de visualización por defecto de Portal Server. Esta vulnerabilidad solamente se da si esta configurada la autenticación Proxy en Calendar Server y se accede a Calendar a través de Portal Server. Con las credenciales administrativas el usuario tiene acceso ilimitado a los datos del calendario con lo cual podría borrar, crear o modificar usuarios, la información de los usuarios, entradas en el calendario y datos de los históricos. |
|
Solution |
|
|
Actualización de software Sun Java System Portal Server Software 6.2 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116856&rev=10 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=117757&rev=09 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0742 |
| BID | 10788 |
Other resources |
|
|
Sun(sm) Alert Notification 57586 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586&zone_32=category%3Asecurity |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-23 |
| 1.1 | CAN, BID y XF id añadidos | 2004-09-09 |