Vulnerabilidad en Sistema Operativo de red Novell NetWare (CVE-2008-5696)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
19/12/2008
Última modificación:
09/04/2025
Descripción
Novell NetWare 6.5, en versiones anteriores al Support Pack 8, cuando un servidor Linux OES2 se instala en el árbol NDS, no requiere una contraseña para la consola ApacheAdmin, lo que permite a atacantes remotos reconfigurar el Servidor HTTP Apache a través de operaciones de consola.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:novell:netware:*:sp7:*:*:*:*:*:* | 6.5 (incluyendo) | |
| cpe:2.3:o:novell:netware:6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp1.1a:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp1.1b:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp5:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:netware:6.5:sp6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32989
- http://www.novell.com/support/viewContent.do?externalId=7001907
- http://www.securityfocus.com/bid/32657
- http://www.securitytracker.com/id?1021350=
- http://www.vupen.com/english/advisories/2008/3368
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47104
- http://secunia.com/advisories/32989
- http://www.novell.com/support/viewContent.do?externalId=7001907
- http://www.securityfocus.com/bid/32657
- http://www.securitytracker.com/id?1021350=
- http://www.vupen.com/english/advisories/2008/3368
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47104