NVD

Id
51563  
Name
CVE-2009-4440  
Description
Directory Proxy Server (DPS) in Sun Java System Directory Server Enterprise Edition 6.0 through 6.3.1 does not properly handle multiple client connections within a short time window, which allows remote attackers to hijack the backend connection of an authenticated user, and obtain the privileges of this user, by making a client connection in opportunistic circumstances, related to "long binds," aka Bug Ids 6828462 and 6823593.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-07  
Published
2009-12-28  
Modified Date
2010-06-13  
Seq
2009-4440  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
261433 51563 CVE-2009-4440 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141958-01-1  View
261434 51563 CVE-2009-4440 270789  View
261435 51563 CVE-2009-4440 37481  View
261436 51563 CVE-2009-4440 1023389  View
261437 51563 CVE-2009-4440 ADV-2009-3647  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
45568 JVNDB-2009-006575 Sun Java System Directory Server Enterprise Edition の DPS における認証されたユーザのバックエンドの接続をハイジャックされる脆弱性 Sun Java System Directory Server Enterprise Edition の Directory Proxy Server (DPS) は、短い時間で複数のクライアント接続を適切に処理しない、および "過度に長いバインド" に関する処理に不備があるため、認証されたユーザのバックエンドの接続をハイジャックされる、および認証されたユーザの権限を取得される脆弱性が存在します。 CVE-2009-4440 41871 CVE-2009-4440 51563 6.8 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006575.html 2009-12-23 2012-12-20 View