VDB-1804 · CVE-2005-4805 · BID 15084
Sun Java System Application Server 7.x JSP-Quelltext erweiterte Leserechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Der Sun Java System Application Server ist eine kommerzielle Webserver-Lösung von Sun Microsystems Inc. Wie der Hersteller knapp bekannt gab, existiert ein Problem in er 7er-Reihe. Durch dieses könne ein Angreifer die Inhalte der JSP-Quellen lesen. Es sind keine Details oder ein Exploit zur Schwachstelle bekannt. Sun hat den Fehler mit Patches adressiert.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Gerade deshalb bleibt Administratoren nichts anderes übrig, als schnellstmöglich die empfohlenen Gegenmassnahmen umzusetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
11.10.2005 🔍12.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
13.10.2005 🔍
17.10.2005 🔍
31.12.2005 🔍
25.05.2006 🔍
26.10.2006 🔍
04.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2005-4805 (🔍)
SecurityTracker: 1015047
Vulnerability Center: 12987 - Sun Java System Application Server Leakage of Server Pages Source Code, Medium
SecurityFocus: 15084 - Sun Java System Application Server Java Server Page Source Disclosure Vulnerability
Secunia: 17164 - Sun Java System Application Server JSP Source Code Disclosure, Moderately Critical
OSVDB: 19950 - Sun Java System Application Server Unspecified JSP Source Code Disclosure
Eintrag
Erstellt: 17.10.2005 12:17Aktualisierung: 04.07.2019 18:01
Anpassungen: 17.10.2005 12:17 (76), 04.07.2019 18:01 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.