Oracle Sun GlassFish Enterprise Server未指明漏洞

Oracle Sun GlassFish Enterprise Server未指明漏洞

漏洞编号：  NIPC-2011-1323
 
CVE编号：  CVE-2011-0807
 
漏洞类别：  信息不足
 
发布日期：  2011-04-20 
 
更新日期：  2011-04-20 
 

CVSS值：  10.0
 
严重级别：   紧急

 
利用范围：  远程
 
攻击复杂度：  低
 
认证级别：  无认证
 
机密性影响：  完全
 
完整性影响：  完全
 
可用性影响：  完全
 
漏洞描述：  

Oracle Sun GlassFish Enterprise Server 2.1, 2.1.1,和 3.0.1,和 Sun Java System Application Server 9.1存在未指明漏洞，允许远程攻击者通过与系统管理员相关的未知序列来影响机密性，完整性和可用性。
 

受影响系统或软件：  
 
oracle,sun_glassfish_enterprise_server,2.1
oracle,sun_glassfish_enterprise_server,2.1.1
oracle,sun_glassfish_enterprise_server,3.0.1
sun,java_system_application_server,9.1

解决方案：  
厂商已发布更新补丁。

参考资源：  
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html