2017-1722: Novell eDirectory: Mehrere Schwachstellen ermöglichen u.a. die Durchführung eines Denial-of-Service-Angriffs
Historie:
- Version 1 (2017-10-02 13:27)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen im Novell eDirectory ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)- und eines Man-in-the-Middle (MitM)-Angriffs. Eine Schwachstelle erlaubt eventuell weitere, nicht näher spezifizierte Angriffe.
Novell stellt das eDirectory in der Version 9.0.4 als Sicherheitsupdate bereit. Informationen zu der Schwachstelle CVE-2017-9285 sind bisher nur eingeschränkt verfügbar (Restriction Status: Restricted).
Schwachstellen:
CVE-2009-3555
Schwachstelle im TLS-Protokoll erlaubt Man-in-the-Middle-AngriffeCVE-2016-9277
Schwachstelle in Samsung UI ermöglicht Denial-of-Service-AngriffCVE-2017-9285
Schwachstelle in Novell eDirectory ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.