Novell iChain多个远程漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200509 漏洞类型 未知
发布时间 2004-12-31 更新时间 2006-01-24
CVE编号 CVE-2004-2579 CNNVD-ID CNNVD-200412-759
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-759
|漏洞详情
NovelliChain2.3版本的ACLCHECK模块存在漏洞。远程攻击者借助包括字符串的未明攻击向量绕过未明组件的访问控制规则,该字符串包含以"overlongUTF-8encoding."为代表的转义序列。
|参考资料

来源:BID
名称:11061
链接:http://www.securityfocus.com/bid/11061
来源:XF
名称:ichain-access-control-bypass(17132)
链接:http://xforce.iss.net/xforce/xfdb/17132
来源:OSVDB
名称:9266
链接:http://www.osvdb.org/9266
来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?2972080.htm
来源:SECTRACK
名称:1011074
链接:http://securitytracker.com/id?1011074
来源:SECUNIA
名称:12366
链接:http://secunia.com/advisories/12366