Novell eDirectory < 8.8.2 FTF2 / 8.7.3 SP10b 多个远程溢出
critical Nessus 插件 ID 33397
语言:
简介
远程目录服务受到多个缓冲区溢出漏洞的影响。描述
远程主机正在运行 Novell 的目录服务软件 eDirectory。安装的 eDirectory 版本受到 ds.dlm / dhost.exe(默认绑定到 TCP 端口 524)中一个整数溢出问题的影响,以及基于堆的缓冲区溢出漏洞(通过将 NULL 搜索参数传递到 LDAP 服务来触发)的影响。未经身份验证的攻击者可能会利用此问题,以 SYSTEM 特权在远程主机上执行代码。
解决方案
升级到 eDirectory 8.8.2 FTF2 / 8.7.3 SP10b 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-08-041/
https://seclists.org/fulldisclosure/2008/Jul/145
http://www.nessus.org/u?0f5cb3d8
https://seclists.org/fulldisclosure/2008/Jul/146
插件详情
严重性: Critical
ID: 33397
文件名: edirectory_ds_integer_overflow.nasl
版本: 1.20
类型: remote
发布时间: 2008/7/7
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:edirectory
必需的 KB 项: Services/ldap
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-1809, CVE-2008-3159