tongxinhaonan 2011-04-22
漏洞编号: NIPC-2011-1323
CVE编号: CVE-2011-0807
漏洞类别: 信息不足
发布日期: 2011-04-20
更新日期: 2011-04-20
CVSS值: 10.0
严重级别: 紧急
利用范围: 远程
攻击复杂度: 低
认证级别: 无认证
机密性影响: 完全
完整性影响: 完全
可用性影响: 完全
漏洞描述:
Oracle Sun GlassFish Enterprise Server 2.1, 2.1.1,和 3.0.1,和 Sun Java System Application Server 9.1存在未指明漏洞,允许远程攻击者通过与系统管理员相关的未知序列来影响机密性,完整性和可用性。
受影响系统或软件:
oracle,sun_glassfish_enterprise_server,2.1
oracle,sun_glassfish_enterprise_server,2.1.1
oracle,sun_glassfish_enterprise_server,3.0.1
sun,java_system_application_server,9.1
解决方案:
厂商已发布更新补丁。
参考资源:
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html