Login restrictions not applied when using ebaclient against NetIQ eDirectory EBA interface 漏洞信息(CVE-2017-9285)

一、漏洞 CVE-2017-9285 基础信息

漏洞标题

使用 ebaclient 对抗 NetIQ eDirectory EBA 接口时，不应用登录限制。

来源：AIGC 神龙大模型

漏洞描述信息

使用 ebaclient 对 NetIQ eDirectory EBA 接口进行操作时，不应用登录限制。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

来源：美国国家漏洞数据库 NVD

漏洞描述信息

NetIQ eDirectory before 9.0 SP4 did not enforce login restrictions when "ebaclient" was used, allowing unpermitted access to eDirectory services.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Micro Focus NetIQ eDirectory 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Micro Focus NetIQ eDirectory是英国Micro Focus公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Micro Focus NetIQ eDirectory 9.0 SP4之前版本中存在安全漏洞，该漏洞源于程序没有强制执行登录限制。攻击者可利用该漏洞访问eDirectory服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-9285 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-9285 的情报信息

https://www.novell.com/support/kb/doc.php?id=7016794 x_refsource_CONFIRM
https://bugzilla.suse.com/show_bug.cgi?id=1029077 x_refsource_CONFIRM
https://www.netiq.com/documentation/edirectory-9/edirectory904_releasenotes/data/edirectory904_releasenotes.html x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2017-9285

一、 漏洞 CVE-2017-9285 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-9285 的公开POC

三、漏洞 CVE-2017-9285 的情报信息

一、漏洞 CVE-2017-9285 基础信息