漏洞信息详情
Novell eDirectory eMBox工具edirutil命令绕过认证漏洞
- CNNVD编号:CNNVD-200803-457
- 危害等级: 中危
- CVE编号: CVE-2008-0926
- 漏洞类型: 授权问题
- 发布时间: 2008-03-28
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: novell
- 漏洞来源: Nicholas Gregorie
漏洞简介
Novell eDirectory是一个的跨平台的目录服务器。 Novell eDirectory处理访问认证时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。 可通过/SOAP URL使用Novell eDirectory的eMBox工具的SOAP接口,通常是通过命令行客户端edirutil.exe使用的。默认下未经认证的攻击者可以利用这个工具获得完全的DN、修改日志文件名称、读取日志文件内容,或停止和启动eDirectory组件。此外攻击者还可以通过其他命令将数据库备份到文件,结合read_logs操作就可以完全入侵目录。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://support.novell.com/security-alerts
参考网址
来源:secure-support.novell.com 链接:https://secure-support.novell.com/KanisaPlatform/Publishing/876/3866911_f.SAL_Public.HTML 来源: XF 名称: novell-edirectory-embox-unspecified(41426) 链接:http://xforce.iss.net/xforce/xfdb/41426 来源: SECTRACK 名称: 1019691 链接:http://www.securitytracker.com/id?1019691 来源: BID 名称: 28441 链接:http://www.securityfocus.com/bid/28441 来源: BUGTRAQ 名称: 20080505 Novell eDirectory unauthenticated access to SOAP interface 链接:http://www.securityfocus.com/archive/1/archive/1/491621/100/0/threaded 来源: VUPEN 名称: ADV-2008-0988 链接:http://www.frsirt.com/english/advisories/2008/0988/references 来源: SECUNIA 名称: 29527 链接:http://secunia.com/advisories/29527
受影响实体
- Novell Edirectory:8.5
- Novell Edirectory:8.5.27
- Novell Edirectory:8.5.12a
- Novell Edirectory:8.7.3
- Novell Edirectory:8.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论