漏洞信息详情
Novell Sentinel Log Manager 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201303-597
- 危害等级: 中危
- CVE编号: CVE-2012-6534
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-03-29
- 威胁类型: 远程
- 更新时间: 2013-04-01
- 厂 商: novell
- 漏洞来源:
漏洞简介
Novell Sentinel Log Manager是一个日志管理软件。
Novell Sentinel Log Manager 1.2.0.3之前版本中存在漏洞。通过特制的text/x-gwt-rpc请求发送到novelllogmanager/datastorageservice.rpc,远程攻击者利用该漏洞创建数据保留策略。通过搜索结果‘Save Query As’,‘Save As Retention Policy’操作,远程认证的Report Administrators创建数据保留策略。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5150932.HTML
参考网址
来源: www.netiq.com
链接:https://www.netiq.com/documentation/novelllogmanager12/readme/data/log_manager1203_readme.HTML
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=771634
来源: support.novell.com
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5150932.HTML
来源: FULLDISC
名称: 20121003 Novell Sentinel Log Manager <= 1.2.0.2 retention policy vulnerability
链接:http://seclists.org/fulldisclosure/2012/Oct/25
受影响实体
- Novell Sentinel_log_manager:1.1.0.2
- Novell Sentinel_log_manager:1.2
- Novell Sentinel_log_manager:1.2.0.1
- Novell Sentinel_log_manager:1.2.0.2
- Novell Sentinel_log_manager:1.1.0.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论