|
|
Sony VAIO 未认证系统可访问漏洞
发布时间:2002-01-28
更新时间:2002-01-28
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:3959
受影响系统Sony VAIO Manual for UAE
+ Sony VAIO FX Series
+ Sony VAIO R505 Series
Sony VAIO Manual for Southeast Asia
+ Sony VAIO FX Series
+ Sony VAIO R505 Series
Sony VAIO Manual for South Africa
+ Sony VAIO FX Series
+ Sony VAIO R505 Series
Sony VAIO Manual for Saudi Arabia
+ Sony VAIO FX Series
+ Sony VAIO R505 Series
Sony VAIO Manual for Oceania
+ Sony VAIO FX Series
+ Sony VAIO R505 Series
Sony VAIO Manual for East Asia
+ Sony VAIO FX Series
+ Sony VAIO R505 Series
Sony VAIO Manual CyberSupport for VAIO 3.0Japan
+ Sony VAIO J
+ Sony VAIO LX
+ Sony VAIO MX
+ Sony VAIO NOTE 505
+ Sony VAIO NOTE C1
+ Sony VAIO NOTE FX
+ Sony VAIO NOTE GR
+ Sony VAIO NOTE QR
+ Sony VAIO NOTE SR
+ Sony VAIO RX
Sony VAIO Manual CyberSupport for VAIO 3.1Japan
+ Sony VAIO J
+ Sony VAIO LX
+ Sony VAIO MX
+ Sony VAIO NOTE 505
+ Sony VAIO NOTE C1
+ Sony VAIO NOTE FX
+ Sony VAIO NOTE GR
+ Sony VAIO NOTE QR
+ Sony VAIO NOTE SR
+ Sony VAIO RX 详细描述
预装了Sony's VAIO 的系统可以导致远程用户控制系统。
用户可以通过恶意构建的WEB请求或者通过恶意信息构建了的HTML形式邮件来
获得对系统的访问。
详细的信息没有被披露。
测试代码
尚无
解决方案
ONY公司已经推出一款VAIO安全增强程序进行修补:
http://vaio-online.sony.com/announcement/
http://vcl.vaio.sony.co.jp/
相关信息
相关主页:http://vaio-online.sony.com/announcement/
http://www.css.ap.sony.com/Vaiofaq/security/agreementen.html
http://vcl.vaio.sony.co.jp/
|
