CVE-2008-0926

Опубликовано: 28 мар. 2008

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

The SOAP interface to the eMBox module in Novell eDirectory 8.7.3.9 and earlier, and 8.8.x before 8.8.2, relies on client-side authentication, which allows remote attackers to bypass authentication via requests for /SOAP URIs, and cause a denial of service (daemon shutdown) or read arbitrary files. NOTE: it was later reported that 8.7.3.10 (aka 8.7.3 SP10) is also affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:*

Версия до 8.7.3.10 (включая)

cpe:2.3:a:novell:edirectory:8.5:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.5.12a:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.5.27:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.6.2:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7.1:sp1:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7.3:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7.3.8:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7.3.8_presp9:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.7.3.9:*:*:*:*:*:*:*

cpe:2.3:a:novell:edirectory:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.65873

Средний

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-2rcj-xx33-m8j8

github

почти 4 года назад