CVE-2007-4511— Sun Java系统应用服务器管理控制台加密协议选择漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-4511の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Sun Admin Console in Sun Application Server 9.0_0.1 does not apply certain configuration changes persistently, which causes the (1) SSL and (2) SSL_MutualAuth ORB listener services to enable all protocols and ciphers after the services are restarted, possibly allowing remote attackers to bypass intended policy.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sun Java系统应用服务器管理控制台加密协议选择漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。 Sun应用服务器处理SSL的设置时存在漏洞,远程攻击者可能利用此漏洞非授权访问应用系统。 Sun服务器使用Sun管理控制台控制和更改SSL密码,而通过管理用户界面更改ORB监听程序(SSL和SSL_MutualAuth)不能确保在软件中也做了相应的更改,在重启服务/域后所有的SSL设置仍为默认,也就是允许所有协议和密码。这意味着无论在应用服务器的SUN管理用户界面做了何种选择,都不会影响SSL设置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-4511の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-4511のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2007-08-23 · 22 CVEs total
| CVE-2007-4501 | SSHKeychain PassphraseRequester 敏感信息泄露漏洞 | |
| CVE-2007-3847 | Apache HTTP Server 安全漏洞 | |
| CVE-2007-4510 | ClamAV多个拒绝服务漏洞 | |
| CVE-2007-4509 | Joomla! EventList 组件'index.php'SQL注入漏洞 | |
| CVE-2007-4508 | Asura引擎挑战B查询远程栈缓冲区溢出漏洞 | |
| CVE-2007-4507 | PHP php_ntuser组件多个缓冲区溢出漏洞 | |
| CVE-2007-4506 | Joomla! NeoRecruit 组件'index.php'SQL注入漏洞 | |
| CVE-2007-4505 | Mambo RemoSitory 组件'index.php'SQL注入漏洞 | |
| CVE-2007-4504 | Joomla! RSfiles 组件'index.php'目录遍历漏洞 | |
| CVE-2007-4503 | Joomla! Nice Talk 组件'index.php'SQL注入漏洞 | |
| CVE-2007-4502 | Joomla! BibTeX 组件'index.php'SQL注入漏洞 | |
| CVE-2007-4491 | Gurer haber'uyeler2.php' SQL注入漏洞 | |
| CVE-2007-4500 | SSHKeychain TunnelRunner本地权限提升及信息泄露漏洞 | |
| CVE-2007-4499 | American Financing eMail Image Upload'output.php' 任意文件上传漏洞 | |
| CVE-2007-4498 | Grandstream GXV-3000电话远程拒绝服务漏洞 | |
| CVE-2007-4495 | Sun Solaris ATA磁盘驱动IOCTL本地拒绝服务漏洞 | |
| CVE-2007-4494 | eZ Publish tipafriend函数 公开邮件转播漏洞 | |
| CVE-2007-4493 | eZ Publish 政策函数的模块检测缺失漏洞 | |
| CVE-2003-1335 | Kai Blankenhorn Bitfolge简单且精密的索引文件 (又称为snif)在snif目录上从本地下载文件漏洞 | |
| CVE-2003-1334 | Kai Blankenhorn Bitfolge simple and nice index file (aka snif)跨站脚本漏洞 |
Showing 20 of 22 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2007-4511へのコメント
まだコメントはありません