Novell eDirectory < 8.8 SP3 FTF3 iMonitor HTTP Accept-Language 標頭溢位
critical Nessus Plugin ID 35760
語系:
概要
遠端 Web 伺服器受到緩衝區溢位弱點的影響。說明
遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。安裝的版本中包含的 iMonitor 元件受到一個緩衝區溢位弱點的影響。透過向 iMonitor 元件傳送包含格式錯誤的「Accept-Language」標頭的特製 HTTP 要求,遠端攻擊者可在遠端系統上執行任意程式碼。解決方案
升級至包含 FTF3 的 eDirectory 8.8 SP3 或更新版本。另請參閱
http://www.nessus.org/u?714d89e9
Plugin 詳細資訊
嚴重性: Critical
ID: 35760
檔案名稱: edirectory_88SP3_FTF3.nasl
版本: 1.14
類型: remote
系列: Web Servers
已發布: 2009/3/3
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:edirectory
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
BID: 33928
Secunia: 34086