BlackBerry Enterprise Service远程代码执行漏洞(CVE-2013-3693)
BlackBerry Enterprise Service远程代码执行漏洞(CVE-2013-3693)
发布日期:2013-10-08
更新日期:2013-10-12
受影响系统:
BlackBerry Enterprise Service < 10.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62920
CVE(CAN) ID: CVE-2013-3693
BlackBerry Enterprise Server是企业版服务器软件,可使终端用户无线接入商业应用并提供高级智能电话功能。
BlackBerry Enterprise Service 10.0 - 10.1.2没有正确限制对JBoss RMI接口的访问,可导致通过TCP端口1098删除任意数据包,然后在应用管理服务账户的权限上下文中执行任意代码。
<*来源:Paul O??Grady
链接:http://secunia.com/advisories/55187/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.blackberry.com/
http://www.blackberry.com/btsc/KB35139
评论暂时关闭