Программа: Sun Java System Portal Server 6.2 

Уязвимость обнаружена в Sun Java System Portal Server в Calendar Server. Удаленный авторизованный пользователь может получить доступ к данным календаря, когда включена прокси авторизация.
Удаленный пользователь может получить административные мандаты Calendar Server, изменяя параметры экрана, чтобы выбрать вид не по умолчанию. Это позволяет пользователю получить доступ на чтение и запись к данным календарям.
Уязвимы только системы, в которых Admin Proxy Authentication конфигурирован на Calendar Server и если доступ к Calendar обеспечивается через «Portal» коммуникационный канал и не через «Unified Web Client» или «Calendar Web Client».

Оставить мнение