Программа: Sun Java System Portal Server 6.2
Уязвимость обнаружена в Sun Java System Portal Server в Calendar Server. Удаленный авторизованный пользователь может получить доступ к данным календаря, когда включена прокси авторизация.
Удаленный пользователь может получить административные мандаты Calendar Server, изменяя параметры экрана, чтобы выбрать вид не по умолчанию. Это позволяет пользователю получить доступ на чтение и запись к данным календарям.
Уязвимы только системы, в которых Admin Proxy Authentication конфигурирован на Calendar Server и если доступ к Calendar обеспечивается через "Portal" коммуникационный канал и не через "Unified Web Client" или "Calendar Web Client".
