中国站

Sybase EAServer管理器连接缓存口令泄露漏洞

CNNVD-ID编号 CNNVD-200604-316 CVE编号 CVE-2006-1829
发布时间 2006-04-19 更新时间 2009-04-03
漏洞类型 访问验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 sybase

漏洞介绍

Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案。

Sybase EAServer在对缓存访问的处理上存在漏洞,攻击者可能利用此漏洞获取数据库的非授权访问。

EAServer管理器允许用户通过对话框看到连接缓存,而缓存中可能存储了口令。在正常环境下用户是无法看到口令的,但由于一个安全漏洞,拥有guest权限的用户可以找到口令,然后获取对受保护数据库的非授权访问。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间