漏洞标题
N/A
漏洞描述信息
在Snov eDirectory 9.0.2之前, Novell eDirectory中的NDSD没有正确地计算跨越分区边界的LDAP对象ACL,这可能导致通过修改用户属性而绕过ACL过滤来实现权限升级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NDSD in Novell eDirectory before 9.0.2 did not calculate ACLs on LDAP objects across partition boundaries correctly, which could lead to a privilege escalation by modifying user attributes that would otherwise be filtered by an ACL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell eDirectory 安全漏洞
漏洞描述信息
Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Novell eDirectory 9.0.2之前版本中的NDSD存在安全漏洞。攻击者可通过修改‘user’属性利用该漏洞获取提升权限。
CVSS信息
N/A
漏洞类别
授权问题