int(6630)

Vulnerability Bulletins

Vulnerabilidad en eDirectory de Novell

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Networking
Affected software NetIQ eDirectory 8.8.7.x, versiones anteriores a la 8.8.7.2 (Novell)

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila en la implementación de NCP de Novell, en NetIQ eDirectory 8.8.7.x antes de 8.8.7.2, que permite a usuarios remotos obtener información confidencial.

Solution
Aplicar la actualización publicada.

Standar resources
Property Value
CVE CVE-2012-0432
BID

Other resources
History of Issues Resolved in eDirectory 8.8.x
http://www.novell.com/support/kb/doc.php?id=3426981

Version history
Version Comments Date
1.0 Aviso emitido 2013-01-21
Ministerio de Defensa
CNI
CCN
CCN-CERT