发布日期：2013-10-08
更新日期：2013-10-11

受影响系统：

BlackBerry Enterprise Service < 10.1.3

描述：

---

BUGTRAQ  ID: 62920
CVE(CAN) ID: CVE-2013-3693

BlackBerry Enterprise Server是企业版服务器软件，可使终端用户无线接入商业应用并提供高级智能电话功能。

BlackBerry Enterprise Service 10.0 - 10.1.2没有正确限制对JBoss RMI接口的访问，可导致通过TCP端口1098删除任意数据包，然后在应用管理服务账户的权限上下文中执行任意代码。

<*来源：Paul O??Grady
  
  链接：http://secunia.com/advisories/55187/
*>

建议：

---

厂商补丁：

BlackBerry
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.blackberry.com/

http://www.blackberry.com/btsc/KB35139

浏览次数：2693
严重程度：0（网友投票）