首页 -> 安全研究

安全研究

安全漏洞
BlackBerry Enterprise Service远程代码执行漏洞(CVE-2013-3693)

发布日期:2013-10-08
更新日期:2013-10-11

受影响系统:
BlackBerry Enterprise Service < 10.1.3
描述:
BUGTRAQ  ID: 62920
CVE(CAN) ID: CVE-2013-3693

BlackBerry Enterprise Server是企业版服务器软件,可使终端用户无线接入商业应用并提供高级智能电话功能。

BlackBerry Enterprise Service 10.0 - 10.1.2没有正确限制对JBoss RMI接口的访问,可导致通过TCP端口1098删除任意数据包,然后在应用管理服务账户的权限上下文中执行任意代码。

<*来源:Paul O??Grady
  
  链接:http://secunia.com/advisories/55187/
*>

建议:
厂商补丁:

BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.blackberry.com/

http://www.blackberry.com/btsc/KB35139

浏览次数:2638
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障