Novell eDirectory < 8.8 SP5 Patch 4 多种漏洞

high Nessus 插件 ID 47022

简介

远程目录服务受到多种漏洞的影响。

描述

远程主机正在运行 Novell 的目录服务软件 eDirectory。安装的这个软件版本受到下列一个或多个漏洞影响:- 处理畸形动词时,NDSD 中存在一个拒绝服务漏洞。(Bug 571244) - 适用于 Windows 的 dhost 模块中存在基于堆栈的缓冲区溢出。(Bug 588883) - DHOST 中存在一个可预测的会话 Cookie。(缺陷 586854)

解决方案

升级到 eDirectory 8.8 SP5 Patch 4 或更高版本。

另见

https://support.microfocus.com/kb/doc.php?id=3426981

https://www.securityfocus.com/archive/1/507812/100/0/threaded

插件详情

严重性: High

ID: 47022

文件名: edirectory_88sp5_patch4.nasl

版本: 1.10

类型: remote

系列: Misc.

发布时间: 2010/6/15

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:novell:edirectory

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/6/3

漏洞发布日期: 2009/11/12

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2009-4653

BID: 37009, 40541

CWE: 119

Secunia: 40041