Vulnerabilidad en Oracle iPlanet Web Server (CVE-2010-3544)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/10/2010
Última modificación:
07/02/2013
Descripción
Una vulnerabilidad no especificada en el componente Oracle iPlanet Web Server (Sun Java System Web Server) en Sun Products Suite de Oracle versión 7.0, permite a los atacantes remotos afectar la integridad y la disponibilidad por medio de vectores desconocidos relacionados con Administration. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado las afirmaciones de una fuente confiable de que se trata de un problema de tipo cross-site request forgery (CSRF) que permite a los atacantes remotos detener una instancia por medio de la consola de administración.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:sun_products_suite:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página