发布日期:2011-10-14
更新日期:2011-11-03
受影响系统:
Sybase M-Business Anywhere 7.0
Sybase M-Business Anywhere 6.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50145
Sybase 的M-Business Anywhere 可以提供一个移动内容和应用程序平台,将基于Web 的移动内容和应用程序传送至移动设备。
Sybase M-Business Anywhere在实现上存在两个远程权限提升漏洞,可被恶意用户利用获取提升的权限。
Sybase M-Business平台上提供了一个桌面和移动电话设备客户端访问后端M-Business Server。默认情况下,可允许用户自己注册和创建自己的账号。Web管理界面中存在漏洞,常规用户可从此处无需验证即可登录并执行管理员命令。
<*来源:vendor
链接:https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=952
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: