Novell eDirectory < 8.7.3 SP10 FTF1 多种漏洞

critical Nessus 插件 ID 34349

简介

远程目录服务受到多种漏洞的影响。

描述

远程主机正在运行 Novell 的目录服务软件 eDirectory。已安装的 Novell eDirectory 版本受到多个堆溢出和拒绝服务漏洞的影响:

- DS 模块受到两个堆溢出漏洞(错误 407275、407256)的影响。

- EMBOX 模块受到两个拒绝服务漏洞(错误 407243、407245)的影响。

解决方案

升级到 eDirectory 8.7.3 SP10 FTF1 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-08-063/

https://www.zerodayinitiative.com/advisories/ZDI-08-064/

https://www.zerodayinitiative.com/advisories/ZDI-08-065/

https://www.zerodayinitiative.com/advisories/ZDI-08-066/

https://www.securityfocus.com/archive/1/497163/30/0/threaded

https://www.securityfocus.com/archive/1/497164/30/0/threaded

https://www.securityfocus.com/archive/1/497165/30/0/threaded

https://www.securityfocus.com/archive/1/497169/30/0/threaded

https://support.microfocus.com/kb/doc.php?id=3477912

插件详情

严重性: Critical

ID: 34349

文件名: edirectory_873sp10_multiple_vulns.nasl

版本: 1.14

类型: remote

系列: Misc.

发布时间: 2008/10/7

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:novell:edirectory

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-4478, CVE-2008-4479, CVE-2008-4480

BID: 31553

CWE: 119, 189