Novell eDirectory < 8.7.3 SP10 FTF1 多种漏洞
critical Nessus 插件 ID 34349
语言:
简介
远程目录服务受到多种漏洞的影响。描述
远程主机正在运行 Novell 的目录服务软件 eDirectory。已安装的 Novell eDirectory 版本受到多个堆溢出和拒绝服务漏洞的影响:- DS 模块受到两个堆溢出漏洞(错误 407275、407256)的影响。
- EMBOX 模块受到两个拒绝服务漏洞(错误 407243、407245)的影响。
解决方案
升级到 eDirectory 8.7.3 SP10 FTF1 或更高版本。另见
https://www.securityfocus.com/archive/1/497164/30/0/threaded
https://www.securityfocus.com/archive/1/497165/30/0/threaded
https://www.securityfocus.com/archive/1/497169/30/0/threaded
https://support.microfocus.com/kb/doc.php?id=3477912
https://www.zerodayinitiative.com/advisories/ZDI-08-063/
https://www.zerodayinitiative.com/advisories/ZDI-08-064/
https://www.zerodayinitiative.com/advisories/ZDI-08-065/
https://www.zerodayinitiative.com/advisories/ZDI-08-066/
https://www.securityfocus.com/archive/1/497163/30/0/threaded
插件详情
严重性: Critical
ID: 34349
文件名: edirectory_873sp10_multiple_vulns.nasl
版本: 1.14
类型: remote
系列: Misc.
发布时间: 2008/10/7
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:edirectory
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-4478, CVE-2008-4479, CVE-2008-4480
BID: 31553