Novell eDirectory < 8.8 SP3 多种漏洞(OF、XSS、MC)
critical Nessus 插件 ID 34221
语言:
简介
远程目录服务受到多种漏洞的影响。描述
远程主机正在运行 Novell 的目录服务软件 eDirectory。已安装的 Novell eDirectory 版本受到多种问题的影响:- NDS 模块受到一个堆溢出漏洞(错误 396819 和 396817)的影响。
- eDirectory NDS 模块的 Windows 安装版本受到一个远程内存损坏漏洞(错误 373852)的影响。
- LDAP 模块受到一个缓冲区溢出漏洞(错误 373853)的影响。
- eDirectory LDAP 模块的 Windows 安装版本受到一个内存损坏 DoS 漏洞(错误 359982)的影响。
- HTTPSTK 受到两个影响 HTTPSTK 中“Language”和“Content Length”标头的堆溢出漏洞(错误 379882 和 379880)的影响。
- HTTPSTK 还受到一个跨站脚本漏洞(错误 387429)的影响。
解决方案
升级到 eDirectory 8.8 SP3 或更高版本。另见
插件详情
严重性: Critical
ID: 34221
文件名: edirectory_88sp3_multiple_vulns.nasl
版本: 1.19
类型: remote
系列: Misc.
发布时间: 2008/9/16
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:edirectory
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-5091, CVE-2008-5092, CVE-2008-5093, CVE-2008-5094, CVE-2008-5095
BID: 30947