existing connection is being used even though eDirectory LDAP server is upgraded to EBA 漏洞信息(CVE-2017-9277)

一、漏洞 CVE-2017-9277 基础信息

漏洞标题

即使 eDirectory LDAP 服务器已升级到 EBA，现有连接仍在使用。

来源：AIGC 神龙大模型

漏洞描述信息

即使 eDirectory LDAP 服务器已升级到 EBA，现有连接仍在使用中。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

existing connection is being used even though eDirectory LDAP server is upgraded to EBA

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The LDAP backend in Novell eDirectory before 9.0 SP4 when switched to EBA (Enhanced Background Authentication) kept open connections without EBA.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Novell eDirectory 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Novell eDirectory 9.0 SP4之前版本中LDAP后端存在安全漏洞。远程攻击者可利用该漏洞获取系统的访问权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-9277 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-9277 的情报信息

https://www.novell.com/support/kb/doc.php?id=7016794 x_refsource_CONFIRM
https://www.netiq.com/documentation/edirectory-9/edirectory904_releasenotes/data/edirectory904_releasenotes.html x_refsource_CONFIRM
https://bugzilla.suse.com/show_bug.cgi?id=1005473 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2017-9277

一、 漏洞 CVE-2017-9277 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-9277 的公开POC

三、漏洞 CVE-2017-9277 的情报信息

一、漏洞 CVE-2017-9277 基础信息