CVE-2007-1526
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/03/2007
Última modificación:
09/04/2025
Descripción
El Servidor Web Sun Java System 6.1 anterior al 20070314 permite a usuarios remotos autenticados con certificados de cliente revocados, evitar el control CRL (Lista de Certificados Revocados) y acceder a instancias seguras del servidor web que corren bajo cuentas diferentes de la utilizado por el administrador del servidor mediante vectores sin especificar.
Impacto
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:java_system_web_server:6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/34074
- http://secunia.com/advisories/24531
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1
- http://www.securitytracker.com/id?1017777=
- http://www.vupen.com/english/advisories/2007/0958
- http://osvdb.org/34074
- http://secunia.com/advisories/24531
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1
- http://www.securitytracker.com/id?1017777=
- http://www.vupen.com/english/advisories/2007/0958