漏洞起因
设计错误
危险等级
高
影响系统
Novell iManager 2.7
不受影响系统
危害
目前未知
CVSSv2:10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
攻击所需条件
攻击者必须访问Novell iManager。
漏洞信息
Novell iManager是一款基于WEB的应用程序,可以使用无线设备管理、配置Novell eDirectory对象。
Novell iManager 2.7 SP6 Patch 1之前版本在退出操作后没有刷新令牌,目前没有详细漏洞细节提供。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.novell.com/support/kb/doc.php?id=7010166
漏洞提供者
Novell
评论关闭。