Novell eDirectory < 8.8.5.2 / 8.7.3.10 ftf2「NDS Verb」要求緩衝區溢位
critical Nessus Plugin ID 43030
語系:
概要
遠端目錄服務受到一個遠端緩衝區溢位弱點影響。說明
遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。安裝的 eDirectory 版本受到一個緩衝區溢位弱點影響。攻擊者藉由傳送特製的「NDS Verb 0x1」要求,或可執行任意程式碼,但這需要具有受影響服務的權限。
解決方案
升級至 eDirectory 8.8.5.2 / 8.7.3.10 ftf2 或更新版本。另請參閱
https://support.microfocus.com/kb/doc.php?id=7004912
http://web.archive.org/web/20150201082032/http://www.iss.net:80/threats/356.html
Plugin 詳細資訊
嚴重性: Critical
ID: 43030
檔案名稱: edirectory_nds_verb_overflow.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2009/12/7
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:edirectory
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/12/1
弱點發布日期: 2009/12/1
參考資訊
CVE: CVE-2009-0895
BID: 37184
CWE: 189