Érintett rendszerek
NovellZENworks Configuration Management
Érintett verziók
Novell ZENworks Configuration Management 10 SP1
Összefoglaló
A Novell ZENworks Configuration Management egy olyan problémáját jelentették,
melyet a támadók kihasználhatnak titkos információk megszerzésére.
Leírás
A Novell ZENworks Configuration Management egy olyan problémáját jelentették,
melyet a támadók kihasználhatnak titkos információk megszerzésére.
A probléma akkor merül fel, ha a ZENworks Embedded Datastore szerver úgy kerül futtatásra, hogy Sybase Adaptive Server Anywhere be van állítva a kliens csatlakozás adatáramlásának figyelése. Ezt kihasználva felfedhető a Sybase Adaptive Server Anywhere szerver neve és portja.
Megoldás
Javítsa ki az adatbázis szerver konfigurációs fájlját, hogy ki legyen kapcsolva az adatáramlás figyelése. További információkért nézze meg a gyártó bejelentését!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 34452
