Sun Java系统目录服务器DPS特权提升漏洞 CVE-2009-4440 CNNVD-200912-376
6.8
AV
AC
AU
C
I
A
发布:
2009-12-28
修订:
2010-06-13
Sun Java系统目录服务器中的Directory Proxy Server (DPS)不能在一个短时间视窗中正确处理多个客户程序机连接,远程攻击者可以借助机会环境下制作一个客户程序机连接,攻击一个验证用户的阻碍连接,并获得该用户特权,与\"long binds\"相关,又称Bug Ids 6828462和6823593。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
