Security Lab

Обход ограничений безопасности в Novell iManager

Дата публикации:01.08.2008
Всего просмотров:1550
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell iManager 2.x
Уязвимые версии: Novell iManager 2.7, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной проверки привилегий для доступа к страницам Property Book. Удаленный пользователь может удалить произвольные Plug-in Studio, созданные с помощью страниц Property Book.

URL производителя: www.novell.com/products/consoles/imanager/overview.html

Решение: Установите исправление 2.7 Support Pack 1 с сайта производителя.

Ссылки: http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5031820.html