Novell iManager es una consola de administración basasa en Web, que proporciona acceso seguro a utilidades de administración de red. Con iManager se puede gestionar diferentes programas de Novell como Open Enterprise Server, Novell Identity Manager o Novell eDirectory.
La vulnerabilidad de denegación de servicio reside en un error "off byone" en la página de autenticación al manejar datos específicamente creados.
Por otra parte, existe un desbordamiento de búfer en el proceso de creación de nuevas clases de esquemas al recibir peticiones http con el nombre de la clase manipulado. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario en el sistema.
Novell publicará en breve la actualización 2.7.3 ftf4 y la versión iManager 2.7.4 que solucionan estos problemas.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Novell iManager Multiple Vulnerabilities
http://www.coresecurity.com/content/novell-imanager-buffer-overflow-off-by-one-vulnerabilities
No hay comentarios:
Publicar un comentario