Ray Server Software
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05718
Распределение по критичности
Критический
1
Высокий
5
Средний
6
Низкий
3
Также сопоставлено как (исходные строки): ray_server_software,ray_windows_connector
Топ уязвимостей
CVE-2009-4294Неуказанная уязвимость в Authentication Manager (aka utauthd) в Sun Ray Server Software 4.0 и 4.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании через неизвестные векторы.
CVE-2008-2112Неуказанная уязвимость в Sun Ray Kiosk Mode 4.0 позволяет локальным и удаленным аутентифицированным администраторам Sun Ray получать root-привилегии через неизвестные векторы, связанные с utconfig.
CVE-2009-4295Sun Ray Server Software 4.0 и 4.1 не генерирует уникальный закрытый ключ DSA для прошивки на каждом устройстве Sun Ray 1, 1g, 100 и 150 DTU, что облегчает удаленным злоумышленникам получение конфиденциальной информации путем прогнозирования ключа и последующего его использования для расшифровки перехваченного сетевого трафика.
CVE-2007-6482Неуказанная уязвимость в демоне Device Manager (utdevmgrd) в Sun Ray Server Software 2.0, 3.0, 3.1 и 3.1.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неуказанные векторы.
CVE-2008-5422Sun Sun Ray Server Software 3.1 через 4.0 неправильно ограничивает доступ, что позволяет удаленным злоумышленникам обнаруживать пароль администрирования Sun Ray и получать административный доступ к хранилищу данных и графическому интерфейсу администрирования через неуказанные векторы.
CVE-2002-2036Sun Ray Server Software (SRSS) 1.3, когда включена функция Non-Smartcard Mobility (NSCM), позволяет удаленным злоумышленникам войти в систему под другим пользователем, запустив dtlogin из системы, поддерживающей клиент XDMCP.
CVE-2007-6481Неуказанная уязвимость в демоне Device Manager (utdevmgrd) в Sun Ray Server Software 2.0, 3.0, 3.1 и 3.1.1 позволяет удаленным злоумышленникам создавать или удалять произвольные каталоги через неуказанные векторы.
CVE-2007-0482cgi-bin/main в Sun Ray Server Software 2.0 и 3.0 до 20070123 позволяет локальным пользователям получить пароль utadmin, прочитав файл журнала веб-сервера или проведя другую, неуказанную локальную атаку.
CVE-2004-0701Sun Ray Server Software (SRSS) 1.3 и 2.0 для Solaris 2.6, 7 и 8 неправильно обнаруживает извлечение смарт-карты, когда карта быстро извлекается, повторно вставляется и снова извлекается, что может привести к тому, что сеанс пользователя останется в системе, и позволит локальным пользователям получить несанкционированный доступ.
CVE-2009-4314Sun Ray Server Software 4.1 на Solaris 10, когда включена функция Automatic Multi-Group Hotdesking (AMGH), отвечает на действие выхода из системы немедленным повторным входом пользователя в систему, что облегчает злоумышленникам, находящимся в непосредственной близости, получение доступа к сеансу, подойдя к оставленному без присмотра устройству DTU.
CVE-2009-2491Демон utaudiod в Sun Ray Server Software (SRSS) 4.0, когда включены Solaris Trusted Extensions, позволяет локальным пользователям получать доступ к сеансам произвольных пользователей через неизвестные векторы, связанные с "утечками ресурсов".
CVE-2008-5423Sun Sun Ray Server Software 3.x и 4.0 и Sun Ray Windows Connector 1.1 и 2.0 раскрывают пароль LDAP во время шага конфигурации, что позволяет локальным пользователям обнаруживать пароль администрирования Sun Ray и получать административный доступ к хранилищу данных и графическому интерфейсу администрирования через неуказанные векторы, связанные с компонентом utconfig Server Software и компонентом uttscadm Windows Connector.
CVE-2009-2489Неуказанная уязвимость в программе utdmsession в Sun Ray Server Software (SRSS) 4.0 позволяет локальным пользователям получать доступ к сеансам произвольных пользователей через неизвестные векторы.
CVE-2006-4049Неуказанная уязвимость в утилите utxconfig в Sun Ray Server Software 3.x позволяет локальным пользователям создавать или перезаписывать произвольные файлы через неизвестные векторы атак.
CVE-2009-2490Неуказанная уязвимость в демоне utaudiod в Sun Ray Server Software (SRSS) 4.0, когда включены Solaris Trusted Extensions, позволяет локальным пользователям вызывать отказ в обслуживании (отключение звука) или, возможно, получать привилегии через неизвестные векторы, связанные с "утечками ресурсов".