正文

Novell GroupWise WebAccess 信息泄露漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1279天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Novell GroupWise WebAccess 信息泄露漏洞

  • CNNVD编号:CNNVD-200501-254
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-0296
  • 漏洞类型: 访问验证错误
  • 发布时间: 2005-01-17
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: novell
  • 漏洞来源: is credited with the discovery of this issue.');">"Marc Ruef"

漏洞简介

Novell GroupWise是Novell的一种目录服务系统。 Novell GroupWise WebAccess的错误处理模块存在信息泄露漏洞。 远程攻击者可通过不正确的登录,并修改error或modify参数,使服务器返回模板文件或\"about\"页面,从而在不经过认证的情况下,获取诸如软件版本之类的敏感信息。 注:厂商对此漏洞持有异议。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.novell.com/

参考网址

来源: XF 名称: groupwise-error-auth-bypass(18954) 链接:http://xforce.iss.net/xforce/xfdb/18954 来源: BID 名称: 12285 链接:http://www.securityfocus.com/bid/12285 来源: BUGTRAQ 名称: 20050127 NOVL-2005-10096251 GroupWise WebAccess error handling modules (report) 链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-01/0341.html 来源: FULLDISC 名称: 20050121 NOVL-2005-10096251 GroupWise WebAccess error handling modules (report) 链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-01/0771.html 来源: MISC 链接:http://support.novell.com/servlet/tidfinder/10096251 来源: BUGTRAQ 名称: 20050117 Novell GroupWise WebAccess error modules loading 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110608203729814&w=2 来源: OSVDB 名称: 13135 链接:http://www.osvdb.org/13135

受影响实体

  • Novell Groupwise_webaccess:6.5:Sp2  
    <!--
    2000-1-1
    -->
  • Novell Groupwise_webaccess:6.5:Sp1  
    <!--
    2000-1-1
    -->
  • Novell Groupwise_webaccess:6.5  
    <!--
    2000-1-1
    -->
  • Novell Groupwise_webaccess:6.0:Sp4  
    <!--
    2000-1-1
    -->
  • Novell Groupwise:6.0  
    <!--
    2000-1-1
    -->

补丁

    暂无