Novell eDirectory and iChain multiple Vulnerabilities

 Date de Publication: 2003-07-08
 Titre: Novell eDirectory and iChain multiple Vulnerabilities
 K-Otik ID : 0230
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
L'équipe de Novell vient de révéler l'existence de plusieurs vulnérabilités dans iMonitor. Deux autres vulnérabilités ont été identifiées dans iChain, la première faille pourrait permettre d'identifier les noms d'utilisateurs valides à distance, et la seconde pourrait permettre la redirection d'utilisateurs vers un site spécifique.
  * Versions Vulnérables *

Novell eDirectory 8.x
 Novell iChain 2.x

  * Solution *

 Novell eDirectory Support Pack 4:
http://support.novell.com/servlet/filedownload/sec/nsd/edir862fp5sp4.exe/
Novell iChain Support Pack 1:
http://support.novell.com/servlet/filedownload/sec/pub/ic22sp1.exe/

  * Références *

 http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966435.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2966133.htm

  * Crédits *
 
Failles découverte par l'équipe de Novell (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits