Novell eDirectory 未明安全漏洞 CVE-2012-0430 CNNVD-201212-338
6.4
AV
AC
AU
C
I
A
发布:
2012-12-25
修订:
2013-03-14
Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 基于Windows系统的NetIQ eDirectory 8.8.6.7之前的8.8.6.x版本和8.8.7.2之前的8.8.7.x版本中存在未明漏洞。通过未知向量,远程攻击者利用该漏洞获得管理员cookie进而绕过验证检查。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
