PT-2012-20: Обход ограничений безопасности в NetIQ eDirectory Уязвимое ПО eDirectory Версия: 8.8.6.6 и более ранняя; 8.8.7.1 и более ранняяСсылка: https://www.netiq.com/products/edirectory/Рейтинг опасностиУровень опасности: Средний Воздействие: Обход ограничений безопасности Вектор атаки: УдаленныйCVSS v2: Base Score: 6.4 Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:N) CVE: CVE-2012-0430 Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость «Обход механизма авторизации» в приложении eDirectory.РешениеУстановите последнюю версию приложенияСтатус уведомления06.07.2012 - Производитель уведомлен 06.07.2012 - Производителю отправлены детали уязвимости 18.12.2012 - Производитель выпустил исправление 01.02.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружил Дмитрий Серебрянников (Исследовательcкий центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2012-20 http://www.novell.com/support/kb/doc.php?id=7011538Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/