CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2010-0708
https://notcve.org/view.php?id=CVE-2010-0708
Multiple unspecified vulnerabilities in (1) ns-slapd and (2) slapd.exe in Sun Directory Server Enterprise Edition 7.0, Sun Java System Directory Server 5.2, and Sun Java System Directory Server Enterprise Edition 6.0 through 6.3.1 allow remote attackers to cause a denial of service (daemon crash) via a crafted LDAP search request. Múltiples vulnerabilidades sin especificar en (1) ns-slapd y (2) slapd.exe en Sun Directory Server Enterprise Edition v7.0, Sun Java System Directory Server v5.2, y Sun Java System Directory Server Enterprise Edition v6.0 a la v6.3.1, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de una petición de búsqueda manipulada en el LDAP. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-143884-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-26-275711-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021788.1-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/56603 •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2010-0386
https://notcve.org/view.php?id=CVE-2010-0386
The default configuration of Sun Java System Application Server 7 and 7 2004Q2 enables the HTTP TRACE method, which makes it easier for remote attackers to steal cookies and authentication credentials via a cross-site tracing (XST) attack, a related issue to CVE-2004-2763 and CVE-2005-3398. La configuración por defecto de Sun Java System Application Server v7 y v7 2004Q2 activa el método HTTP TRACE, lo que provoca que sea mas sencillo para un atacante remoto robar las cookies y credenciales de autenticación a través de un ataque de seguimiento de trazas en sitios cruzados (XST), está relacionado con CVE-2004-2763 y CVE-2005-3398. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-200942-1 • CWE-16: Configuration •
CVSS: 7.5EPSS: 94%CPEs: 1EXPL: 3CVE-2010-0387 – Sun Java System Web Server 6.1/7.0 - Digest Authentication Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2010-0387
Multiple heap-based buffer overflows in (1) webservd and (2) the admin server in Sun Java System Web Server 7.0 Update 7 allow remote attackers to cause a denial of service (daemon crash) and possibly have unspecified other impact via a long string in an "Authorization: Digest" HTTP header. Multiples desbordamientos de búfer basado en memoria dinámica (heap) en el webservd y el admin server en Sun Java System Web Server v7.0 Update 7, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) y posiblemente tener otro impacto a través de una cadena larga en la cabecera HTTP "Authorization: Digest". • https://www.exploit-db.com/exploits/33553 http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html http://lists.immunitysec.com/pipermail/dailydave/2010-January/006014.html http://securitytracker.com/id?1023488 http://www.securityfocus.com/bid/37896 https://exchange.xforce.ibmcloud.com/vulnerabilities/55792 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 1CVE-2010-0389
https://notcve.org/view.php?id=CVE-2010-0389
The admin server in Sun Java System Web Server 7.0 Update 6 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via an HTTP request that lacks a method token. El admin server en Sun Java System Web Server v7.0 Update 6, permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero NULL y caída de demonio) a través de una petición HTTP al que le falta el método "token". • http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70-admin.html •
CVSS: 7.5EPSS: 84%CPEs: 1EXPL: 3CVE-2010-0388 – Sun Java System Web Server 6.1/7.0 - WebDAV Format String
https://notcve.org/view.php?id=CVE-2010-0388
Format string vulnerability in the WebDAV implementation in webservd in Sun Java System Web Server 7.0 Update 6 allows remote attackers to cause a denial of service (daemon crash) and possibly have unspecified other impact via format string specifiers in the encoding attribute of the XML declaration in a PROPFIND request. Vulnerabilidad de formato de cadena en la implementación de WebDAV en webservd en Sun Java System Web Server v7.0 Update 6, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) y posiblemete, tener otro impacto a través de los especificadores de cadena en el atributo codificado de la declaración XML en una petición PROPFIND. • https://www.exploit-db.com/exploits/33560 http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70-webdav.html http://www.securityfocus.com/bid/37910 https://exchange.xforce.ibmcloud.com/vulnerabilities/55812 • CWE-134: Use of Externally-Controlled Format String •