Vulnerabilidad en eDirectory de Novell
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
Property |
Value |
Affected manufacturer |
Networking |
Affected software |
NetIQ eDirectory 8.8.7.x, versiones anteriores a la 8.8.7.2 (Novell) |
Description
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila en la implementación de NCP de Novell, en NetIQ eDirectory 8.8.7.x antes de 8.8.7.2, que permite a usuarios remotos obtener información confidencial. |
Solution
|
Aplicar la actualización publicada. |
Standar resources
|
Property |
Value |
CVE |
CVE-2012-0432 |
BID |
|
Other resources
|
History of Issues Resolved in eDirectory 8.8.x
http://www.novell.com/support/kb/doc.php?id=3426981 |