PT-2018-8377 · Netiq · Netiq Edirectory+1

Publicado

2018-03-02

Atualizado

2021-04-13

CVE-2017-7429

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NetIQ eDirectory versions prior to 8.8.8 Patch 10 Hotfix 1

Description The issue allows authenticated attackers to execute JSP applets on the iManager server by abusing the certificate upload feature in the NetIQ eDirectory PKI plugin.

Recommendations For versions prior to 8.8.8 Patch 10 Hotfix 1, update to 8.8.8 Patch 10 Hotfix 1 or later to resolve the issue.

Correção

Improper Certificate Validation

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295CWE-434

Identificadores relacionados

CVE-2017-7429

Produtos afetados

Netiq Edirectory

Imanager

PT-2018-8377 · Netiq · Netiq Edirectory+1

CVE-2017-7429

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5