PT-2012-20: Обход ограничений безопасности в NetIQ eDirectory
Уязвимое ПО
eDirectory
Версия: 8.8.6.6 и более ранняя; 8.8.7.1 и более ранняя
Ссылка:
https://www.netiq.com/products/edirectory/
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Обход ограничений безопасности
Вектор атаки: Удаленный
CVSS v2:
Base Score: 6.4
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:N)
CVE: CVE-2012-0430
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость «Обход механизма авторизации» в приложении eDirectory.
Решение
Установите последнюю версию приложения
Статус уведомления
06.07.2012 - Производитель уведомлен
06.07.2012 - Производителю отправлены детали уязвимости
18.12.2012 - Производитель выпустил исправление
01.02.2013 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Дмитрий Серебрянников (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2012-20
http://www.novell.com/support/kb/doc.php?id=7011538
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/