VULHUB ™

Cobalt Qube是一款SUN推出的电器型服务器产品。 Cobalt Qube的验证机制对用户输入缺少正确过滤，远程攻击者可以利用这个漏洞获得管理员权限进行各种操作。 Cobalt Qube的验证机制不够强壮，由于Cobalt Qube的验证机制没有正确验证由客户端Cookie中提供的输入，攻击者可以进行权限提升操作，或者引用服务器系统上的文件指为包含会话KEY的文件，利用验证服务漏洞，以管理员权限对这个引用的文件进行操作，如删除/etc/passwd文件中的部分内容。

Cobalt Qube是一款SUN推出的电器型服务器产品。 Cobalt Qube的验证机制对用户输入缺少正确过滤，远程攻击者可以利用这个漏洞获得管理员权限进行各种操作。 Cobalt Qube的验证机制不够强壮，由于Cobalt Qube的验证机制没有正确验证由客户端Cookie中提供的输入，攻击者可以进行权限提升操作，或者引用服务器系统上的文件指为包含会话KEY的文件，利用验证服务漏洞，以管理员权限对这个引用的文件进行操作，如删除/etc/passwd文件中的部分内容。