Установка поднятых привилегий через Role Based Services в Novell eDirectory

Дата публикации:
28.04.2004
Всего просмотров:
974
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell eDirectory 8.7

Описание: Уязвимость обнаружена в Novell eDirectory в назначении административных привилегий через Role Based Services (RBS). Авторизованному пользователю можно предоставить чрезмерные привилегии.

Novell сообщает, что непривилегированные пользователи, которым были добавлены роли через RBS, могут выполнять некоторые административные задачи.

URL производителя:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10092504.htm

Решение:См. источник сообщения

Ссылки: Role Based Services (RBS) rights to ROOT - TID10092504 (last modified 20APR2004)

или введите имя

CAPTCHA