漏洞信息详情

Novell GroupWise WebAccess 信息泄露漏洞

漏洞简介

Novell GroupWise是Novell的一种目录服务系统。 Novell GroupWise WebAccess的错误处理模块存在信息泄露漏洞。 远程攻击者可通过不正确的登录,并修改error或modify参数,使服务器返回模板文件或"about"页面,从而在不经过认证的情况下,获取诸如软件版本之类的敏感信息。 注:厂商对此漏洞持有异议。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.novell.com/

参考网址

来源: XF 名称: groupwise-error-auth-bypass(18954) 链接:http://xforce.iss.net/xforce/xfdb/18954 来源: BID 名称: 12285 链接:http://www.securityfocus.com/bid/12285 来源: BUGTRAQ 名称: 20050127 NOVL-2005-10096251 GroupWise WebAccess error handling modules (report) 链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-01/0341.html 来源: FULLDISC 名称: 20050121 NOVL-2005-10096251 GroupWise WebAccess error handling modules (report) 链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-01/0771.html 来源: MISC 链接:http://support.novell.com/servlet/tidfinder/10096251 来源: BUGTRAQ 名称: 20050117 Novell GroupWise WebAccess error modules loading 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110608203729814&w=2 来源: OSVDB 名称: 13135 链接:http://www.osvdb.org/13135

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多