Összefoglaló
A Novell SecureLogin két sebezhetőségét jelentették. Az egyik hatása nem ismert, míg a másikat kihasználva emelt szintű jogosultság szerezhető.
Leírás
A Novell SecureLogin két sebezhetőségét jelentették. Az egyik hatása nem ismert, míg a másikat kihasználva emelt szintű jogosultság szerezhető.
- Egy meg nem határozott hiba lép fel az Active Directory jelszó megváltoztatásakor.
- Az ADSCHEMA alkalmazás meghatározatlan hibája a felhasználók részére túl nagy jogosultságot biztosít.
További információ nem elérhető.
Megjegyzés: A sérülékenységek a jelentések szerint érintik az Active Directory környezetet.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: download.novell.com
SECUNIA 25160
Gyártói referencia: support.novell.com
CVE-2007-2475 - NVD CVE-2007-2475
CVE-2007-2476 - NVD CVE-2007-2476
