登录  免费注册
当前位置:首页 > 漏洞详细信息

BlackBerry Enterprise Server远程代码执行漏洞

 关注(0)  
CNVD-ID CNVD-2011-3150
公开日期 2011-08-11
危害级别
影响产品 Research In Motion Blackberry Enterprise Server for Novell Groupwise 5.0.1 MR3
Research In Motion Blackberry Enterprise Server for Novell Groupwise 4.1.7
Research In Motion Blackberry Enterprise Server for Novell Groupwise 5.0.1
Research In Motion Blackberry Enterprise Server for Exchange 5.0.2 MR1
Research In Motion Blackberry Enterprise Server for Exchange 5.0.3 MR2
Research In Motion Blackberry Enterprise Server for Exchange 5.0.3
Research In Motion Blackberry Enterprise Server for Exchange 5.0.1
Research In Motion Blackberry Enterprise Server for Exchange 5.0.2
Research In Motion Blackberry Enterprise Server for Domino 5.0.2 MR1
Research In Motion Blackberry Enterprise Server for Domino 5.0.3
Research In Motion Blackberry Enterprise Server for Domino 5.0.1
Research In Motion Blackberry Enterprise Server for Domino 5.0.2
BUGTRAQ ID 49098
漏洞描述 BlackBerry Enterprise Server是一款BlackBerry企业解决方案中的一个组件。BlackBerry Enterprise Server提供的BlackBerry MDS连接服务和BlackBerry消息代理处理PNG和TIFF图像(用于在黑莓智能手机上渲染)存在漏洞。成功利用漏洞可以获得对BlackBerry Enterprise Server的访问并执行任意代码。根据配置的BlackBerry Enterprise服务账户的特权,攻击者可以对内部网络进行进一步渗透。要通过BlackBerry MDS连接服务处理PNG和TIFF图像来触发漏洞,攻击者必须创建一个特制WEB页,诱使黑莓智能手机点击WEB上的链接来触发此漏洞。攻击者可以在Email或短消息中提供链接。要通过BlackBerry消息代理处理PNG和TIFF图像,攻击者必须构建特制的PNG和ITFF图像,嵌入到Email消息中,并把消息发送给黑莓智能手机用户,在这个攻击场景中,用户不需要点击链接、图像或查看Email消息。
漏洞类型 通用型漏洞
参考链接 http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27244
漏洞解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27244
厂商补丁 BlackBerry Enterprise Server远程代码执行漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2011-08-11
收录时间 2011-08-11
更新时间 2011-08-11
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论