Sun Solaris Sun Update Connection Web代理服务器密码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197007 漏洞类型 设计错误
发布时间 2005-12-09 更新时间 2005-12-09
CVE编号 CVE-2005-4133 CNNVD-ID CNNVD-200512-172
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-172
|漏洞详情
SunSolaris10中的SunUpdateConnection,在配置为使用Web代理服务器时存在代理服务器密码泄露漏洞,本地用户可以通过(1)未指定的矢量和(2)代理服务器日志文件获取代理服务器认证密码。
|参考资料

来源:VUPEN
名称:ADV-2005-2803
链接:http://www.frsirt.com/english/advisories/2005/2803
来源:SUNALERT
名称:102090
链接:http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102090-1
来源:SECUNIA
名称:17931
链接:http://secunia.com/advisories/17931
来源:BID
名称:15772
链接:http://www.securityfocus.com/bid/15772
来源:SECTRACK
名称:1015331
链接:http://securitytracker.com/id?1015331