PT-2011-4251 · Novell · Novell Data Synchronizer

Publicado

2011-08-09

Atualizado

2017-08-29

CVE-2011-3013

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Novell Data Synchronizer versions 1.x through 1.1.2 build 428

Description The issue allows remote attackers to obtain access via a brute-force attack due to the support of weak SSL ciphers in WebAdmin in the Mobility Pack.

Recommendations For Novell Data Synchronizer versions 1.x through 1.1.2 build 428, consider disabling the use of weak SSL ciphers as a temporary workaround until a patch is available. Restrict access to the WebAdmin interface to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2011-3013

Produtos afetados

Novell Data Synchronizer

PT-2011-4251 · Novell · Novell Data Synchronizer

CVE-2011-3013

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3