Novell eDirectory < 8.8 SP6 Patch 5 多种漏洞

high Nessus 插件 ID 61709

简介

远程目录服务受到多种漏洞的影响。

描述

远程主机正在运行 Novell 的目录服务应用程序 eDirectory。根据其自我报告的版本号,此软件受到多种基于堆栈的缓冲区溢出和内存损坏漏洞的影响。未经认证的远程攻击者可利用其中最严重的漏洞来执行任意代码。

解决方案

升级到 eDirectory 8.8 SP6 Patch 5 或更高版本。

另见

http://www.nessus.org/u?ae3ef2f4

https://www.zerodayinitiative.com/advisories/ZDI-12-146/

https://support.microfocus.com/kb/doc.php?id=7009947

http://download.novell.com/Download?buildid=bqt3K-sXJEs~

https://support.microfocus.com/kb/doc.php?id=3426981

插件详情

严重性: High

ID: 61709

文件名: edirectory_88sp6_patch5.nasl

版本: 1.5

类型: remote

系列: Misc.

发布时间: 2012/8/29

最近更新时间: 2019/12/4

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-1929

漏洞信息

CPE: cpe:/a:novell:edirectory

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/8/23

漏洞发布日期: 2010/6/23

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-1929

BID: 40480, 55157