Описание
NetIQ eDirectory before 9.0 SP4 did not enforce login restrictions when "ebaclient" was used, allowing unpermitted access to eDirectory services.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 9.0 (включая)
Одно из
cpe:2.3:a:microfocus:edirectory:*:*:*:*:*:*:*:*
cpe:2.3:a:netiq:edirectory:9.0:sp1:*:*:*:*:*:*
cpe:2.3:a:netiq:edirectory:9.0:sp2:*:*:*:*:*:*
cpe:2.3:a:netiq:edirectory:9.0:sp3:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00208
Низкий
5.4 Medium
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-284
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
NetIQ eDirectory before 9.0 SP4 did not enforce login restrictions when "ebaclient" was used, allowing unpermitted access to eDirectory services.
EPSS
Процентиль: 43%
0.00208
Низкий
5.4 Medium
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-284
CWE-287