今天看啥
热点:

BlackBerry Enterprise Service远程代码执行漏洞(CVE-2013-3693)


发布日期:2013-10-08
更新日期:2013-10-12

受影响系统:
BlackBerry Enterprise Service < 10.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62920
CVE(CAN) ID: CVE-2013-3693

BlackBerry Enterprise Server是企业版服务器软件,可使终端用户无线接入商业应用并提供高级智能电话功能。

BlackBerry Enterprise Service 10.0 - 10.1.2没有正确限制对JBoss RMI接口的访问,可导致通过TCP端口1098删除任意数据包,然后在应用管理服务账户的权限上下文中执行任意代码。

<*来源:Paul O??Grady
 
  链接:http://secunia.com/advisories/55187/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.blackberry.com/

http://www.blackberry.com/btsc/KB35139

www.bkjia.comtruehttp://www.bkjia.com/xtaq/872159.htmlTechArticleBlackBerry Enterprise Service远程代码执行漏洞(CVE-2013-3693) 发布日期:2013-10-08 更新日期:2013-10-12 受影响系统: BlackBerry Enterprise Service 10.1.3 描述...

相关文章

    暂无相关文章

帮客评论

视觉看点