Novell eDirectory < 8.8 SP3 多种漏洞(OF、XSS、MC)

critical Nessus 插件 ID 34221

简介

远程目录服务受到多种漏洞的影响。

描述

远程主机正在运行 Novell 的目录服务软件 eDirectory。已安装的 Novell eDirectory 版本受到多种问题的影响:

- NDS 模块受到一个堆溢出漏洞(错误 396819 和 396817)的影响。

- eDirectory NDS 模块的 Windows 安装版本受到一个远程内存损坏漏洞(错误 373852)的影响。

- LDAP 模块受到一个缓冲区溢出漏洞(错误 373853)的影响。

- eDirectory LDAP 模块的 Windows 安装版本受到一个内存损坏 DoS 漏洞(错误 359982)的影响。

- HTTPSTK 受到两个影响 HTTPSTK 中“Language”和“Content Length”标头的堆溢出漏洞(错误 379882 和 379880)的影响。

- HTTPSTK 还受到一个跨站脚本漏洞(错误 387429)的影响。

解决方案

升级到 eDirectory 8.8 SP3 或更高版本。

另见

https://support.microfocus.com/kb/doc.php?id=3426981

插件详情

严重性: Critical

ID: 34221

文件名: edirectory_88sp3_multiple_vulns.nasl

版本: 1.19

类型: remote

系列: Misc.

发布时间: 2008/9/16

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:novell:edirectory

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-5091, CVE-2008-5092, CVE-2008-5093, CVE-2008-5094, CVE-2008-5095

BID: 30947

CWE: 119, 79

Secunia: 31684