Novell NetWare Admin/Install密码泄露漏洞

Novell NetWare Admin/Install密码泄露漏洞

漏洞ID 1201860 漏洞类型 设计错误
发布时间 2004-03-20 更新时间 2005-10-20
图片[1]-Novell NetWare Admin/Install密码泄露漏洞-安全小百科CVE编号 CVE-2004-2414
图片[2]-Novell NetWare Admin/Install密码泄露漏洞-安全小百科CNNVD-ID CNNVD-200412-308
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-308
|漏洞详情
NovellNetware是一款商业性质操作系统。NetWare6.5SupportPack1.1会导致泄露admin/install密码信息,部分用户可能获得管理员密码信息。NetWare6.5SupportPack1.1会把admin/install密码信息存储在日志文件中,可导致本地攻击者获得密码信息而控制系统。不过此日志文件一般由操作系统的管理员访问控制保护,所以只有小部分用户才能获得此敏感信息。
|参考资料

来源:XF
名称:netware-installation-file-disclosure(15600)
链接:http://xforce.iss.net/xforce/xfdb/15600
来源:BID
名称:9934
链接:http://www.securityfocus.com/bid/9934
来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968534.htm
来源:SECUNIA
名称:11188
链接:http://secunia.com/advisories/11188
来源:NSFOCUS
名称:6215
链接:http://www.nsfocus.net/vulndb/6215

相关推荐: Microsoft Internet Explorer Dialog Box Origin Spoofing Vulnerability

Microsoft Internet Explorer Dialog Box Origin Spoofing Vulnerability 漏洞ID 1096474 漏洞类型 Access Validation Error 发布时间 2005-06-21 更新时…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享