|
| Secunia ID |
SA38491
|
| CVE-ID |
CVE-2010-0666
|
| Опубликовано |
09 фев 2010
|
| Обновлено |
03 мар 2010
|
| Опасность |
Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя.
Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
|
| Статус решения |
Исправлена патчем от производителя
|
| Уязвимые приложения |
Novell eDirectory 8.x
|
| Источник атаки |
Локальная сеть
Атака с применением этой уязвимости требует, чтобы её инициатор находился в одной сети с уязвимой системой (не обязательно LAN).
К этой категории относятся уязвимости в службах, которые не должны быть доступны из интернета, а только из локальной сети и, возможно, ограниченного круга внешних систем (например, DHCP, RPC, административные службы).
|
| Последствия |
DoS-атака
Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Обновить до eDirectory 8.8 SP5 Patch 3.
|
|
RSS-каналы
