让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-201109-012 | CVE编号 | CVE-2011-2654 |
发布时间 | 2011-09-05 | 更新时间 | 2011-09-07 |
漏洞类型 | 输入验证 | 漏洞来源 | 1c239c43f521145fa8385d64a9c32243 |
危险等级 | 超危 | 威胁类型 | 远程 |
厂商 | novell |
Novell Cloud Manager Patch 3之前的1.1.2版本服务器的RPC实现不能正确初始化对象,应用程序会存储部分已初始化的会话。远程攻击者可利用这部分已初始化的会话制作具有特权的RPC调用,导致执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://download.novell.com/Download?buildid=NSONlV5PqMo~
来源: zerodayinitiative.com
来源: BID
名称: 49432
来源: SECUNIA
名称: 45845
来源: download.novell.com