Novell eDirectory bis 8.8.1 evtFilteredMonitorEventsRequest() Integer-Overflow

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Novell eDirectory 8.8/8.8.1 entdeckt. Sie wurde als kritisch eingestuft. Das betrifft die Funktion evtFilteredMonitorEventsRequest. Die Manipulation führt zu Remote Code Execution.
Diese Schwachstelle trägt die Bezeichnung CVE-2006-4509. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Novell eDirectory ist eine bekannte kommerzielle Lösung für Identity Management in grossen Umgebungen. Gleich mehrere Schwachstellen wurden zeitgleich in den aktuellen Versionen bekannt. Drei davon wurden als iDEFENSE-Advisory publiziert. Eines davon spricht von einem Integer-Overflow, der im Zusammenhang mit der Funktion evtFilteredMonitorEventsRequest() ausgenutzt werden kann. Damit lässt sich beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Dieser und die anderen über iDEFENSE publik gemachten Schwachstellen wurden im aktuellen FTF1 behoben. Als Workaround wird empfohlen den LDAP-Dienst in /etc/opt/novell/eDirectory/conf zu deaktivieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29764), SecurityFocus (BID 20663†), OSVDB (29995†), Secunia (SA22506†) und SecurityTracker (ID 1017104†) dokumentiert. Die Schwachstellen VDB-2626, VDB-2627 und VDB-32912 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38566 (Novell eDirectory Multiple Remote Heap Overflows) zur Prüfung der Schwachstelle an.
Es wurden zeitgleich vier Schwachstellen zu Novell eDirectory publiziert. Da diese teilweise Angreifern Tür und Tor öffnen, sollte man umgehend die freigegebenen Patches installieren. Es ist damit zu rechnen, dass die neuen Schwachstellen aufgrund der hohen Verbreitung von Novell eDirectory in professionellen Umgebungen grössere Beliebtheit erfahren werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.novell.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.08.2006 🔍31.08.2006 🔍
22.10.2006 🔍
22.10.2006 🔍
23.10.2006 🔍
23.10.2006 🔍
23.10.2006 🔍
23.10.2006 🔍
24.10.2006 🔍
24.10.2006 🔍
26.10.2006 🔍
25.04.2026 🔍
Quellen
Hersteller: novell.comAdvisory: labs.idefense.com⛔
Person: Joshua J. Drake
Firma: iDEFENSE
Status: Bestätigt
CVE: CVE-2006-4509 (🔍)
GCVE (CVE): GCVE-0-2006-4509
GCVE (VulDB): GCVE-100-2628
X-Force: 29764 - Novell eDirectory evtFilteredMonitorEventsRequest() buffer overflow, High Risk
SecurityFocus: 20663 - Novell eDirectory EvtFilteredMonitorEventsRequest Multiple Vulnerabilities
Secunia: 22506 - Novell eDirectory Multiple Vulnerabilities, Moderately Critical
OSVDB: 29995 - Novell eDirectory LDAP Service evtFilteredMonitorEventsRequest Function Remote Overflow
SecurityTracker: 1017104
Vulnerability Center: 12967 - Novell eDirectory Server Complete System Compromise Due to Buffer Overflow Via HTTP, Critical
Vupen: ADV-2006-4142
Siehe auch: 🔍
Eintrag
Erstellt: 26.10.2006 17:17Aktualisierung: 25.04.2026 06:27
Anpassungen: 26.10.2006 17:17 (84), 10.07.2019 09:13 (14), 25.04.2026 06:27 (17)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.