Novell eDirectory < 8.8 SP5 Patch 4 多种漏洞
high Nessus 插件 ID 47022
语言:
简介
远程目录服务受到多种漏洞的影响。描述
远程主机正在运行 Novell 的目录服务软件 eDirectory。安装的这个软件版本受到下列一个或多个漏洞影响:- 处理畸形动词时,NDSD 中存在一个拒绝服务漏洞。(Bug 571244) - 适用于 Windows 的 dhost 模块中存在基于堆栈的缓冲区溢出。(Bug 588883) - DHOST 中存在一个可预测的会话 Cookie。(缺陷 586854)解决方案
升级到 eDirectory 8.8 SP5 Patch 4 或更高版本。另见
https://support.microfocus.com/kb/doc.php?id=3426981
https://www.securityfocus.com/archive/1/507812/100/0/threaded
插件详情
严重性: High
ID: 47022
文件名: edirectory_88sp5_patch4.nasl
版本: 1.10
类型: remote
系列: Misc.
发布时间: 2010/6/15
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:edirectory
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/6/3
漏洞发布日期: 2009/11/12
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2009-4653