Novell eDirectory < 8.8.2 FTF2 / 8.7.3 SP10b 多個遠端溢位弱點
critical Nessus Plugin ID 33397
語系:
概要
遠端目錄服務受到多個緩衝區溢位問題影響。描述
遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。安裝的 eDirectory 版本受到 ds.dlm / dhost.exe 中一個整數溢位問題 (預設繫結至 TCP 連接埠 524) 與一個堆積型緩衝區溢位問題影響,後一個問題可以藉由傳送 NULL 搜尋參數至 LDAP 服務來觸發。未經驗證的攻擊者或可利用其中任意問題,在遠端主機上以 SYSTEM 權限執行程式碼。
解決方案
升級至 eDirectory 8.8.2 FTF2 /8.7.3 SP10b 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-08-041/
https://seclists.org/fulldisclosure/2008/Jul/145
http://www.nessus.org/u?0f5cb3d8
https://seclists.org/fulldisclosure/2008/Jul/146
Plugin 詳細資訊
嚴重性: Critical
ID: 33397
檔案名稱: edirectory_ds_integer_overflow.nasl
版本: 1.20
類型: remote
發布日期: 2008/7/7
更新日期: 2018/11/15
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:edirectory
必要的 KB 項目: Services/ldap
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-1809, CVE-2008-3159