Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00336

Опубликовано: 08 дек. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость сервлета downloadBasicSSOServlet компонента Identity Server средства аутентификации и контроля доступа NetIQ Access Manager связана с ошибками управления регистрационными данными при обработке параметра fileinfo1. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Novell Inc.

Наименование ПО

NetIQ Access Manager

Версия ПО

4.3 (NetIQ Access Manager)
4.4 (NetIQ Access Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.novell.com/support/kb/doc.php?id=7022443

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00892
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-14803

CVSS3: 9.8
nvd
около 8 лет назад

In NetIQ Access Manager 4.3 and 4.4, a bug exists in Identity Server when accessing a basic SSO connector and downloading the BasicSSO connector plugins on IE11 where an attacker can execute arbitrary code on the system.

github логотип

GHSA-w8wj-w6xx-2wp8

CVSS3: 9.8
github
больше 3 лет назад

In NetIQ Access Manager 4.3 and 4.4, a bug exists in Identity Server when accessing a basic SSO connector and downloading the BasicSSO connector plugins on IE11 where an attacker can execute arbitrary code on the system.

EPSS

Процентиль: 75%
0.00892
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2