CH azonosító
CH-4561Angol cím
Novell Access Manager Java Double Literal Denial of Service VulnerabilityFelfedezés dátuma
2011.03.16.Súlyosság
KözepesÖsszefoglaló
A Novell Access Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
További információkat az alábbi link 1. pontjában olvashat:
CERT-Hungary CH-4336
A sérülékenység az alábbi komponenseket érinti:
- Novell Access Manager 3.1 Linux Access Gateway
- Novell Access Manager 3.1 Access Administration
- Novell Access Manager 3.1 SSLVPN Server
- Novell Access Manager 3.1 Windows Novell Identity Server
- Novell Access Manager 3.1 Linux Novell Identity Server
- Novell Access Manager 3.1 Java Agents
Megoldás
Olvassa el a gyártó tájékoztatóját! A javítás várhatóan a 3.1.3 IR1 patch-el fog érkezni.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
CVE-2010-4476 - NVD CVE-2010-4476
SECUNIA 43769
SECUNIA 43262
CERT-Hungary CH-4336