Novell Sentinel Log Manager 权限许可和访问控制漏洞 CVE-2012-6534 CNNVD-201303-597

4.3 AV AC AU C I A
发布: 2013-03-29
修订: 2017-10-05

Novell Sentinel Log Manager是一个日志管理软件。 Novell Sentinel Log Manager 1.2.0.3之前版本中存在漏洞。通过特制的text/x-gwt-rpc请求发送到novelllogmanager/datastorageservice.rpc,远程攻击者利用该漏洞创建数据保留策略。通过搜索结果‘Save Query As’,‘Save As Retention Policy’操作,远程认证的Report Administrators创建数据保留策略。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息