119电脑网

当前位置: 主页 > 病毒预报 >

Adobe LiveCycle 存在BSOLETE用户信息泄露的漏洞

时间:2013-09-12 00:09来源: 作者: 点击:
如果用户在认证系统(LDAP、活动目录、eDirectory)中是活动的话,Adobe LiveCycle访问控制的实现上存在漏洞,远程攻击可能获取非授权的访问。

发布日期:2006-04-13
更新日期:2006-04-13

受影响系统:

Adobe LiveCycle Workflow 7.01
Adobe LiveCycle Form Manager 7.01

描述:

BUGTRAQ  ID: 17511
CVE(CAN) ID: CVE-2006-1628

Adobe LiveCycle软件简化不同系统、业务规则和部门之间的业务流程并实现业务流程的自动化。

Adobe LiveCycle访问控制的实现上存在漏洞,远程攻击可能获取非授权的访问。

如果用户在认证系统(LDAP、活动目录、eDirectory)中是活动的话,则即使在LiveCycle User Manager表中已经过期,该用户仍可以成功的认证到LiveCycle Workflow或LiveCycle Form Manager。在一些情况下在LDAP中为活动但在LiveCycle中已过期的用户可以访问该用户被标记为OBSOLETE之前可用的资源。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。

扩展阅读:最新Windows Live邮箱注册及漏洞分析

看到了没*Windows Live ID那里有一个@live.com(@live.cn)了吧,赶紧填你要抢的用户名吧!从2006年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/……在内的数据库。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐内容