Novell NetWare 6.5 Support Pack 1.1 管理/安装本机信息泄露

low Nessus 插件 ID 44064

简介

远程主机有一个信息泄露漏洞。

描述

根据枚举的软件程序包列表,远程主机上安装的 Novel NetWare 版本可能有一个信息泄露漏洞。管理/安装密码存储在 NIOUTPUT.TXT 和 NI.LOG 安装日志文件中。本地攻击者可利用此缺陷获取敏感信息的访问权限。

如果使用 NetWare 6.5 Support Pack 1.1 Overlay CD 执行安装/升级,并且在自定义安装期间选择 OpenSSH 组件,则系统将容易遭受攻击。

解决方案

使用 NetWare 6.5 Support Pack 1.1(b) 进行日后所有安装和升级。

插件详情

严重性: Low

ID: 44064

文件名: netware_openssh_info_leak.nasl

版本: 1.4

类型: remote

系列: Netware

发布时间: 2011/9/26

最近更新时间: 2018/7/16

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: AV:L/AC:L/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:novell:netware:6.5:sp1.1a

必需的 KB 项: SNMP/hrSWInstalledName, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2011/9/26

漏洞发布日期: 2004/3/24

参考资料信息

CVE: CVE-2004-2414

BID: 9934

Secunia: 11188