Sun Java Communications Suite存在两个安全漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Sun Java Communications Suite 7.x
Sun Convergence version 1.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息或操作敏感数据。
 
攻击所需条件
攻击者必须访问Sun Java Communications Suite。
 
漏洞信息
Sun Java Communications Suite是一款通信套件用于把公司的信息和员工连接起来,开展协作,提高生产效率。
Sun Java Communications Suite存在多个安全漏洞,允许恶意用户获得敏感信息或操作敏感数据。
CVE-2010-2414:
CNCVE ID:CNCVE-20102414
CNCVE-20103579
CNCVE-20102414
 
"Authentication mechanism"组件存在未明错误,允许攻击者获得敏感信息或操作部分数据。
CVE-2010-3579:
CNCVE ID:CNCVE-20102414
CNCVE-20103579
CNCVE-20102414
CNCVE-20103579
 
"Webmail"组件存在未明错误,允许攻击者操作部分数据或获得敏感信息。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
 
漏洞提供者
Oracle