Novell eDirectory < 8.8.5 ftf1/8.7.3.10 ftf2 NULL Base DN DoS

medium Nessus Plugin ID 42412

Synopsis

遠端目錄服務受到一個拒絕服務弱點影響。

描述

遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。

安裝的 eDirectory 版本受到一個拒絕服務問題影響。透過傳送包含未定義的 BaseDN 的搜尋要求,攻擊者可使目錄伺服器沒有回應。

解決方案

升級至 eDirectory 8.8.5 ftf1/8.7.3.10 ftf2 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-09-075/

https://support.microfocus.com/kb/doc.php?id=7004721

Plugin 詳細資訊

嚴重性: Medium

ID: 42412

檔案名稱: edirectory_ldap_null_base_dos.nasl

版本: 1.11

類型: remote

已發布: 2009/11/6

已更新: 2018/11/15

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:*

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/10/21

弱點發布日期: 2009/11/2

參考資訊

CVE: CVE-2009-3862

BID: 36902

CWE: 287