CVE-2007-4526
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
25/08/2007
Última modificación:
09/04/2025
Descripción
La Client Login Extension (CLE) de Novell Identity Manager versiones anteriores a 3.5.1 20070730 almacena nombre de usuario y contraseña en un fichero local, lo cual permite a usuarios locales obtener información confidencial leyendo este fichero.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netiq:identity_manager:*:*:*:*:*:*:*:* | 3.5 (incluyendo) | |
| cpe:2.3:a:novell:client_login_extension_\(cle\):*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37320
- http://secunia.com/advisories/26555
- http://securitytracker.com/id?1018602=
- http://www.securityfocus.com/bid/25420
- http://www.vupen.com/english/advisories/2007/2957
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36215
- https://secure-support.novell.com/KanisaPlatform/Publishing/177/3329402_f.SAL_Public.html
- http://osvdb.org/37320
- http://secunia.com/advisories/26555
- http://securitytracker.com/id?1018602=
- http://www.securityfocus.com/bid/25420
- http://www.vupen.com/english/advisories/2007/2957
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36215
- https://secure-support.novell.com/KanisaPlatform/Publishing/177/3329402_f.SAL_Public.html