Novell ZENworks Configuration Management信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173312 漏洞类型 信息泄露
发布时间 2012-04-11 更新时间 2012-04-11
CVE编号 CVE-2012-2223 CNNVD-ID CNNVD-201204-206
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/78189
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-206
|漏洞详情
NovellZENworksConfigurationManagement(ZCM)是美国Novell公司的一套配置管理解决方案。该方案可借助集成工具,在物理、虚拟和云环境中实现IT管理和业务流程的自动化。NovellZENworksConfigurationManagement(ZCM)10.3.4之前的10.3.x版本和11.2之前的11.x版本中的xplat代理中存在漏洞,该漏洞源于启用了HTTPTRACE方法。远程攻击者可利用该漏洞借助未明向量执行跨站跟踪(XST)攻击。
|受影响的产品
Novell ZENworks Configuration Management 10.3.3 Novell ZENworks Configuration Management 11.2 Novell ZENworks Configuration Management 11.1A Novell ZENworks Configuration Management 11.1
|参考资料

来源:www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=7010137
来源:www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=7010044
来源:www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=7008244