Sun Ray Server软件桌面会话处理本地安全绕过漏洞

漏洞起因
设计错误

影响系统
Sun Ray Server Software 4.

不受影响系统

危害
远程攻击者可以利用漏洞获得对桌面会话的访问。

攻击所需条件
攻击者必须访问Sun Ray Server。

漏洞信息
Sun Ray Server是一款“瘦”客户端解决方案服务程序。
当本地用户从Sun Ray桌面会话退出时，会话可以记录用户再次返回。用户没有注意到会话已经被再次记录并且没有锁定，允许其他用户访问桌面会话。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全补丁：
Sun Ray Server Software 4.1
Sun 139548-03
for SPARC
http://sunsolve.sun.com/pdownload.do?target=139548-03&method=h
Sun 139549-03
for x86
http://sunsolve.sun.com/pdownload.do?target=139549-03&method=h

漏洞提供者
Sun Microsystems

← Ruby on Rails ‘protect_from_forgery’跨站脚本请求伪造漏洞

Adobe Reader/Acrobat ‘newplayer()’ JavaScript方法远程代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sun Ray Server软件桌面会话处理本地安全绕过漏洞

0 条评论。

发表评论