Novell eDirectory < 8.8.5 ftf1/8.7.3.10 ftf2 NULL Base DN DoS

medium Nessus 插件 ID 42412

简介

远程目录服务受到一个拒绝服务漏洞的影响。

描述

远程主机正在运行 Novell 的目录服务软件 eDirectory。

已安装的 eDirectory 版本受到一个拒绝服务问题的影响。通过发送包含未定义 BaseDN 的搜索请求,攻击者可能使目录服务器无法响应。

解决方案

升级到 eDirectory 8.8.5 ftf1 / 8.7.3.10 ftf2 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-09-075/

https://support.microfocus.com/kb/doc.php?id=7004721

插件详情

严重性: Medium

ID: 42412

文件名: edirectory_ldap_null_base_dos.nasl

版本: 1.11

类型: remote

发布时间: 2009/11/6

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:novell:edirectory

易利用性: No known exploits are available

补丁发布日期: 2009/10/21

漏洞发布日期: 2009/11/2

参考资料信息

CVE: CVE-2009-3862

BID: 36902

CWE: 287