Novell Access Manager till 3.0 Administration Console kataloggenomgång
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
9.5 | $0-$5k | 0.00 |
I Novell Access Manager till 3.0 (Access Management Software) var ett mycket kritiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten Administration Console. Manipulering en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt.
Den svaga punkten är publicerad 18/06/2010 av Stephen Fewer (TippingPoint) av TippingPoint's Zero Day Initiative (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på xforce.iss.net. Denna svaga punkt behandlas som CVE-2010-0284. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 47582 (Novell 'modulemanager' Servlet Arbitrary File Upload (safe check)), så att sårbarheten kan testas.
En uppgradering till den version 3.1 att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (59528) och Tenable (47582).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 10.0VulDB Meta Temp poäng: 9.5
VulDB Baspoäng: 10.0
VulDB Temp Betyg: 9.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: KataloggenomgångCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Mycket funktionell
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 47582
Nessus namn: Novell 'modulemanager' Servlet Arbitrary File Upload (safe check)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
D2Sec: Novell iManager File Upload
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: Access Manager 3.1
Tidslinje
12/01/2010 🔍17/06/2010 🔍
17/06/2010 🔍
18/06/2010 🔍
18/06/2010 🔍
01/07/2010 🔍
06/07/2010 🔍
19/03/2015 🔍
18/09/2021 🔍
Källor
Säljare: novell.comRådgivande: xforce.iss.net
Forskare: Stephen Fewer (TippingPoint)
Organisation: TippingPoint's Zero Day Initiative
Status: Inte definierad
Bekräftelse: 🔍
CVE: CVE-2010-0284 (🔍)
X-Force: 59528
Vulnerability Center: 26285 - Novell Access Manager Prior to 3.1 SP2 on Windows \x27getEntry()\x27 Remote Directory Traversal Attack, High
SecurityFocus: 40931 - Novell Access Manager Administration Console 'getEntry()' Arbitrary File Upload Vulnerability
Secunia: 40198
Se även: 🔍
Inträde
Skapad: 19/03/2015 12:22Uppdaterad: 18/09/2021 09:52
Ändringar: 19/03/2015 12:22 (58), 29/01/2018 16:08 (12), 18/09/2021 09:49 (5), 18/09/2021 09:52 (1)
Komplett: 🔍
Cache ID: 3:537:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.