Novell eDirectory eMBox 公用程式未經授權的存取 (未經認證的檢查)
high Nessus Plugin ID 31851
語系:
概要
遠端主機上有一個應用程式允許使用者未經授權存取系統。說明
遠端主機正在執行 eDirectory,這是 Novell 的一個目錄服務軟體。此軟體隨附的 eMBox 公用程式中有一個弱點,允許未經驗證的攻擊者存取本機檔案或造成拒絕服務情形。
Nessus 可在不使用任何憑證的情況下,查詢遠端主機上可用 eDirectory 服務的清單。請參閱外掛程式輸出以取得詳細資料。
解決方案
升級至 eDirectory 8.8.2 或重新命名「embox.nlm」並將其設定為手動啟動。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 31851
檔案名稱: edirectory_embox_unauth_access_remote.nasl
版本: 1.22
類型: remote
系列: Misc.
已發布: 2008/4/11
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 8.8
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:C
弱點資訊
CPE: cpe:/a:novell:edirectory
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
參考資訊
CVE: CVE-2008-0926
BID: 28441