Novell eDirectory 安全漏洞 CVE-2016-5747 CNNVD-201703-1063
5.0
AV
AC
AU
C
I
A
发布:
2017-03-23
修订:
2023-11-07
Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Novell eDirectory 9.0.1之前的版本中的NDSD的http stack实现过程中的cookie处理存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
