Novell eDirectory eMBox SOAP Request Vulnerability

Secunia ID	SA38491
CVE-ID	CVE-2010-0666
Опубликовано	09 фев 2010
Обновлено	03 мар 2010
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Novell eDirectory 8.x
Источник атаки	Локальная сеть Атака с применением этой уязвимости требует, чтобы её инициатор находился в одной сети с уязвимой системой (не обязательно LAN). К этой категории относятся уязвимости в службах, которые не должны быть доступны из интернета, а только из локальной сети и, возможно, ограниченного круга внешних систем (например, DHCP, RPC, административные службы).
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до eDirectory 8.8 SP5 Patch 3.