|
 |
|
Novell GroupWise Preisgabe der Authentifizierungsdaten Sicherheitsproblem
|
|
|
|
|
Secunia Advisory:
|
SA25498
|
|
|
Herausgegeben:
|
2007-06-01
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Novell Groupwise 5.x
Novell Groupwise 6.x
Novell GroupWise 7.x
|
| | CVE reference: | CVE-2007-2513 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Ein Sicherheitsproblem wurde in Novell GroupWise gemeldet, welches böswillige Personen ausnutzen können, um bestimmte sensible Informationen zu erlangen.
Das Sicherheitsproblem wird durch einen unspezifizierten Fehler verursacht, welcher durch Man-In-The-Middle-Angriffe ausgenutzt werden kann, um in den Besitz von Authentifizierungsdaten zu gelangen.
Das Sicherheitsproblem betrifft angeblich GroupWise 7, GroupWise 6.5 und GroupWise 6.x oder früher.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches oder aktualisieren Sie auf Version 6.5.x oder 7.x.
GroupWise 7.x:
http://download.novell.com/index.jsp?...range=&keywords=&x=34&y=4
GroupWise 6.5:
http://download.novell.com/index.jsp?...range=&keywords=&x=31&y=2
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Andreas Schmidt, cirosec GmbH.
Original Advisory:
Novell:
https://secure-support.novell.com/Kan...lishing/300/3382383_f.SAL_Public.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. Novell Groupwise WebAccess Simple Interface Cross-Site-Scripting-Sicherheitslücke
|
|
2. Novell GroupWise WebAccess Script-Einfügung
|
|
3. Novell GroupWise Windows Client API Sicherheitsumgehung
|
|
4. Novell GroupWise WebAccess Cross-Site-Scripting-Sicherheitslücken
|
|
5. Novell GroupWise Client Verarbeitung von HTML-E-Mails Pufferüberlauf
|
|
6. Novell GroupWise WebAccess Pufferüberlauf
|
|
7. Novell Groupwise Ausspaehen sensitiver Informationen
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
