Novell eDirectory 8.8.x 多個安全性弱點
critical Nessus Plugin ID 63338
語系:
概要
遠端目錄服務受到多個弱點影響。說明
遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。所安裝的 Novell eDirectory 受到多個問題影響:- 存在一個不明跨網站指令碼瑕疵。
(CVE-2012-0428)
- 傳送格式錯誤的 HTTP 要求即可觸發遠端拒絕服務弱點。(CVE-2012-0429)
- 一個不明瑕疵,可能會允許遠端攻擊者取得系統管理員 cookie 資訊的存取權。(CVE-2012-0430)
- eDirectory 的 Novell NCP 實作中有一個不明堆疊型緩衝區溢位,會造成不明影響。(CVE-2012-0432)
解決方案
升級至 eDirectory 8.8 SP6 Patch 7 / 8.8 SP7 Patch 2 或更新版本。另請參閱
https://seclists.org/fulldisclosure/2013/Jan/97
https://support.microfocus.com/kb/doc.php?id=3426981
http://www.nessus.org/u?caef468a
https://support.microfocus.com/kb/doc.php?id=7011539
Plugin 詳細資訊
嚴重性: Critical
ID: 63338
檔案名稱: edirectory_88sp7_patch2.nasl
版本: 1.15
類型: remote
系列: Misc.
已發布: 2012/12/27
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:edirectory
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/12/2
弱點發布日期: 2012/12/2
可惡意利用
Core Impact
Metasploit (Novell eDirectory 8 Buffer Overflow)
參考資訊
CVE: CVE-2012-0428, CVE-2012-0429, CVE-2012-0430, CVE-2012-0432
BID: 57038