VDB-428 · Snort 1960 · GCVE-100-428

Novell NetWare 6.x NFS Server XNFS.NLM Alias 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$0-$5k	0.00

要約情報

現在、Novell NetWare 6.xにて、重大と分類される脆弱性が確認されています。影響を受けるのは不明な関数ファイルXNFS.NLMのコンポーネントNFS Serverのです。操作引数Aliasの結果として情報漏えいにつながります。攻撃はリモートで開始される場合があります。この問題の修正にはパッチの適用が推奨されます。

現在、Novell NetWare 6.xにて、重大と分類される脆弱性が確認されています。影響を受けるのは不明な関数ファイルXNFS.NLMのコンポーネントNFS Serverのです。操作引数Aliasの結果として情報漏えいにつながります。 CWEによる問題の宣言は、CWE-200 につながります。この脆弱性は 2003年12月04日に Novellの「ウェブサイト」のにて紹介されました。アドバイザリーは support.novell.com から入手可能です。

攻撃はリモートで開始される場合があります。技術的な情報が提供されています。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

修正プログラムはsupport.novell.comでダウンロードできます。この問題の修正にはパッチの適用が推奨されます。

Snort ID 1960 により攻撃試行が検出されることがあります。