VULHUB ™

Novell Netware远程管理器为Novell产品提供基于WEB的管理员接口，远程管理器默认接收端口为8009的SSL连接。 Novell Netware远程管理器验证处理上存在漏洞，可导致远程攻击者提交超长字符串导致缓冲溢出。 攻击者可以通过连接8009端口，在HTTP基本验证中的用户名和密码字段提交超长的字符串，可导致缓冲溢出发生，根据提交字符串长度的不同，SERVER.NLM 或者HTTPSTK.NLM模块进程都会出现异常终止，导致拒绝服务攻击。 存在任意代码以服务器进程权限执行的可能性，但尚未证实。

Novell Netware远程管理器为Novell产品提供基于WEB的管理员接口，远程管理器默认接收端口为8009的SSL连接。 Novell Netware远程管理器验证处理上存在漏洞，可导致远程攻击者提交超长字符串导致缓冲溢出。 攻击者可以通过连接8009端口，在HTTP基本验证中的用户名和密码字段提交超长的字符串，可导致缓冲溢出发生，根据提交字符串长度的不同，SERVER.NLM 或者HTTPSTK.NLM模块进程都会出现异常终止，导致拒绝服务攻击。 存在任意代码以服务器进程权限执行的可能性，但尚未证实。