漏洞标题
N/A
漏洞描述信息
在Novell 5和更早的版本中,当运行在IPX协议上,且 packets 签名级别低于3时,允许远程攻击者通过伪造IPC破碎的帧中的MAC地址来获得管理员权限,从而使NetWare核心协议(NCP)调用成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Novell 5 and earlier, when running over IPX with a packet signature level less than 3, allows remote attackers to gain administrator privileges by spoofing the MAC address in IPC fragmented packets that make NetWare Core Protocol (NCP) calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netware IPX管理会话伪骗漏洞
漏洞描述信息
Novell 5及之前版本,在运行于包签名小于3级的IPX时存在漏洞。远程攻击者通过伪造IPC碎片数据包中的MAC地址获得管理特权,其中的IPC碎片数据包会引起NetWare Core Protocol (NCP)的调用。
CVSS信息
N/A
漏洞类别
配置错误