漏洞标题
N/A
漏洞描述信息
在9.0.1之前, Novell eDirectory HTTP栈在NDSD(Network directory service)中的 cookie 处理中存在一个安全漏洞,允许远程攻击者通过利用可预测的 cookie 绕过 intended 访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A security vulnerability in cookie handling in the http stack implementation in NDSD in Novell eDirectory before 9.0.1 allows remote attackers to bypass intended access restrictions by leveraging predictable cookies.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell eDirectory 安全漏洞
漏洞描述信息
Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Novell eDirectory 9.0.1之前的版本中的NDSD的http stack实现过程中的cookie处理存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题