Novell Open Enterprise Server DSfW域组策略对象安全绕过漏洞(CNVD-2011-4244)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-10-18漏洞描述
Open Enterprise Server是Novell继SUSE Linux Enterprise Server之后推出的新一代企业级服务器操作系统。Novell Open Enterprise Server存在安全漏洞,恶意用户可利用此漏洞绕过部分安全限制。由于不正确设置组策略对象目录的权限,可被利用创建新文件和删除或编辑已存在的非默认策略文件。要成功利用漏洞需要OES域控制器托管了DSFW域,并创建了非默认组策略对象。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.novell.com/support/viewContent.do?externalId=7009567
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-4244 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论