Sybase M-Business Anywhere多个不明细节远程权限提升漏洞(CNVD-2011-6856)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-10-14漏洞描述
Sybase 的M-Business Anywhere 可以提供一个移动内容和应用程序平台,将基于Web 的移动内容和应用程序传送至移动设备。Sybase M-Business Anywhere在实现上存在两个远程权限提升漏洞,可被恶意用户利用获取提升的权限。Sybase M-Business平台上提供了一个桌面和移动电话设备客户端访问后端M-Business Server。默认情况下,可允许用户自己注册和创建自己的账号。Web管理界面中存在漏洞,常规用户可从此处无需验证即可登录并执行管理员命令。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sybase.com/products/allproductsa-z/m-businessanywhere
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-6856 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论