Novell Access Manager身份认证服务安全认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179425 漏洞类型 授权问题
发布时间 2009-07-17 更新时间 2009-07-17
CVE编号 CVE-2009-4879 CNNVD-ID CNNVD-201005-366
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/40427
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201005-366
|漏洞详情
NovellAccessManager是新一代的访问管理解决方案。NovellAccessManager身份认证服务存在安全认证绕过漏洞,能够禁用活动目录帐号的攻击者可以使用X.509证书通过身份认证,该漏洞可以绕过预设的访问限制。
|受影响的产品
Novell Access Manager 3.1 Novell Access Manager 3
|参考资料

来源:SECTRACK
名称:1022581
链接:http://www.securitytracker.com/id?1022581
来源:www.novell.com
链接:http://www.novell.com/documentation/novellaccessmanager31/accessmanager_readme/data/accessmanager_readme.html