漏洞起因
设计错误
危险等级
低
影响系统
Novell eDirectory 8.8.5之前版本
不受影响系统
危害
远程攻击者可以未授权访问应用程序。
攻击所需条件
攻击者必须访问Novell eDirectory DHost web服务。
漏洞信息
Novell eDirectory是一款跨平台的目录服务器。
Novell eDirectory DHost web服务生成可猜测的会话,恶意用户可通过猜测cookie值来假冒当前登录的管理员,未授权访问应用程序。
测试方法
http://www.metasploit.com/modules/auxiliary/admin/edirectory/edirectory_dhost_cookie
厂商解决方案
目前没有解决方案提供:
http://support.novell.com/security-alerts
漏洞提供者
Metasploit module
0 条评论。