Sun Management Center错误消息信息泄露漏洞-安全小百科

Sun Management Center错误消息信息泄露漏洞

漏洞ID	1202392	漏洞类型	路径遍历
发布时间	2003-10-22	更新时间	2005-10-20
CVE编号	CVE-2004-1354	CNNVD-ID	CNNVD-200405-054
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-054

|漏洞详情

OracleSunManagementCenter（SunMC）是美国甲骨文（Oracle）公司的一套用于Sun服务器、台式机和存储设备的系统管理和监控解决方案。SunManagementCenter对部分请求缺少正确处理，远程攻击者可以利用这个漏洞获得部分敏感信息。提交部分资源请求，可能导致SunManagementCenter返回错误消息给请求者，攻击者可以利用这些信息进一步对系统进行攻击。

|参考资料

来源:XF
名称:smc-dotdot-directory-traversal(16146)
链接:http://xforce.iss.net/xforce/xfdb/16146
来源:BID
名称:10349
链接:http://www.securityfocus.com/bid/10349
来源:OSVDB
名称:6119
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=6119
来源:AUSCERT
名称:ESB-2004.0347
链接:http://www.auscert.org.au/render.html?it=4105
来源:SUNALERT
名称:57559
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57559-1&searchclause;=%22category:security%22%20%20111313-02
来源:spoofed.org
链接:http://spoofed.org/files/text/solaris-smc-advisory.txt
来源:SECUNIA
名称:11616
链接:http://secunia.com/advisories/11616/
来源:BID
名称:8873
链接:http://www.securityfocus.com/bid/8873
来源:MLIST
名称:[focus-sun]20031022InformationdisclosurewithSMCwebserveronSolaris9
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-sun/2003-10/0032.html
来源:USGovernmentResource:oval:org.mitre.oval:def:1482
名称:oval:org.mitre.oval:def:1482
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1482

相关推荐: XAMMP ‘Lang.PHP’目录遍历漏洞

XAMMP ‘Lang.PHP’目录遍历漏洞漏洞ID 1198837 漏洞类型路径遍历发布时间 2005-06-17 更新时间 2005-10-20 CVE编号 CVE-2005-2043 CNNVD-ID CNNVD-200506-177 漏洞平台 N…

文章版权归作者所有，未经允许请勿转载。

THE END