漏洞起因
设计错误
影响系统
Sun Ray Server Software 4.
不受影响系统
危害
远程攻击者可以利用漏洞获得对桌面会话的访问。
攻击所需条件
攻击者必须访问Sun Ray Server。
漏洞信息
Sun Ray Server是一款“瘦”客户端解决方案服务程序。
当本地用户从Sun Ray桌面会话退出时,会话可以记录用户再次返回。用户没有注意到会话已经被再次记录并且没有锁定,允许其他用户访问桌面会话。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Sun Ray Server Software 4.1
Sun 139548-03
for SPARC
http://sunsolve.sun.com/pdownload.do?target=139548-03&method=h
Sun 139549-03
for x86
http://sunsolve.sun.com/pdownload.do?target=139549-03&method=h
漏洞提供者
Sun Microsystems
0 条评论。