Novell iManager < 2.7 SP1 Property Book Pages任意のプラグインStudioの削除
medium Nessus プラグイン ID 33867
Language:
概要
リモートWebサーバーは、セキュリティバイパスの脆弱性の影響を受けます。説明
Novell iManagerがリモートホストにインストールされています。報告によると、iManagerのインストールされているバージョンは、それらの削除権限をユーザーに付与する前に、Plug-in Studioで作成された「Property Book Pages」に十分なアクセス制御チェックを実装することに失敗しています。ソリューション
Novell iManager 2.7 SP1にアップグレードしてください(iManager 2.7.1)。参考資料
プラグインの詳細
深刻度: Medium
ID: 33867
ファイル名: novell_imgr_security_bypass_vuln.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/8/12
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
必要な KB アイテム: www/novell_imanager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/7/31
参照情報
CVE: CVE-2008-3488
BID: 30497