Novell eDirectory < 8.8 SP6 Patch 5 の複数の脆弱性
high Nessus プラグイン ID 61709
Language:
概要
リモートディレクトリサービスは複数の脆弱性の影響を受けます。説明
リモートホストは、Novell のディレクトリサービスアプリケーションであるeDirectory を実行しています。自己報告されたバージョン番号によると、このソフトウェアは、複数のスタックベースのバッファオーバーフローおよびメモリ破損の脆弱性に影響を受ます。認証されていないリモート攻撃者が、特に深刻なこれらの脆弱性を悪用して、任意のコードを実行する可能性があります。ソリューション
eDirectory 8.8 SP6 Patch 5 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?ae3ef2f4
https://www.zerodayinitiative.com/advisories/ZDI-12-146/
https://support.microfocus.com/kb/doc.php?id=7009947
プラグインの詳細
深刻度: High
ID: 61709
ファイル名: edirectory_88sp6_patch5.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2012/8/29
更新日: 2019/12/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-1929
脆弱性情報
CPE: cpe:/a:novell:edirectory
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/8/23
脆弱性公開日: 2010/6/23
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-1929