Sybase M-Business Anywhere多个不明细节远程权限提升漏洞

文章由LinuxBoy分享于2019-04-02 09:04:43热评（48）

Sybase M-Business Anywhere多个不明细节远程权限提升漏洞

发布日期：2011-10-14
更新日期：2011-11-03

受影响系统：
Sybase M-Business Anywhere 7.0
Sybase M-Business Anywhere 6.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50145

Sybase 的M-Business Anywhere 可以提供一个移动内容和应用程序平台，将基于Web 的移动内容和应用程序传送至移动设备。

Sybase M-Business Anywhere在实现上存在两个远程权限提升漏洞，可被恶意用户利用获取提升的权限。

Sybase M-Business平台上提供了一个桌面和移动电话设备客户端访问后端M-Business Server。默认情况下，可允许用户自己注册和创建自己的账号。Web管理界面中存在漏洞，常规用户可从此处无需验证即可登录并执行管理员命令。

<*来源：vendor

链接：https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=952
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sybase.com/products/allproductsa-z/m-businessanywhere

推荐文章：

Sybase M-Business Anywhere多个不明细节远程权限提升漏洞