Podatność CVE-2007-6734
Publikacja: 2010-04-05   Modyfikacja: 2012-02-12

Opis:
NWFTPD.nlm before 5.08.07 in the FTP server in Novell NetWare 6.5 SP7 does not properly implement the FTPREST.TXT NOREMOTE restriction, which allows remote authenticated users to access directories outside of the home server via unspecified vectors.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Novell -> Netware ftp server 
Novell -> Netware 

 Referencje:
https://bugzilla.novell.com/show_bug.cgi?id=272093
http://www.novell.com/support/viewContent.do?externalId=3238588&sliceId=1
Copyright 2024, cxsecurity.com

 

Back to Top