发布日期:2013-10-08
更新日期:2013-10-12受影响系统:
BlackBerry Enterprise Service < 10.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62920
CVE(CAN) ID: CVE-2013-3693BlackBerry Enterprise Server是企业版服务器软件,可使终端用户无线接入商业应用并提供高级智能电话功能。BlackBerry Enterprise Service 10.0 - 10.1.2没有正确限制对JBoss RMI接口的访问,可导致通过TCP端口1098删除任意数据包,然后在应用管理服务账户的权限上下文中执行任意代码。<*来源:Paul O??Grady
链接:http://secunia.com/advisories/55187/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.blackberry.com/http://www.blackberry.com/btsc/KB35139Apache "mod_fcgid"模块堆缓冲区溢出漏洞(CVE-2013-4365)Cisco Unified Communications Manager目录遍历漏洞(CVE-2013-5528)相关资讯 BlackBerry Enterprise Server 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而
|
易网时代-编程资源站