发布日期：2001-11-26
更新日期：2001-11-29

受影响系统：

Sun NetDynamics 4.0
Sun NetDynamics 4.1
Sun NetDynamics 4.1.2
Sun NetDynamics 4.1.3
Sun NetDynamics 5.0

描述：

---

BUGTRAQ ID: 3583

NetDynamics是一款应用服务器，为企业级应用提供全面的解决方案。

该服务器存在一个安全问题，可能导致远程攻击者获取其它用户权限。

当一个用户试图登陆时，会得到一个会话ID和随机的唯一标识符，如果一个后续的用户
成功登陆的话，这些值可能被用来以后续用户身份执行一条命令。这样攻击者就可能获
得后续用户的完全控制权。

<*来源：Phuzzy L0gic （phzy@nmrc.org）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0208.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止相同域名多次登陆

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.sun.com/products/netdynamics/index.html

浏览次数：3365
严重程度：0（网友投票）