2024-01-13 17:33:10 YS 来源：ZONE.CI 全球网 0 阅读模式

> Novell iManager和NetIQ iManager 跨站请求伪造漏洞

Novell iManager和NetIQ iManager 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-201704-137	CVE编号	CVE-2017-7431
发布时间	2017-04-06	更新时间	2017-05-04
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	novell

漏洞介绍

NetIQ iManager是美国NetIQ公司的一款基于WEB的应用程序，可以使用无线设备管理、配置eDirectory对象。Novell iManager是美国Novell公司的一款基于WEB的应用程序，可以使用无线设备管理、配置Novell eDirectory对象。

Novell iManager 2.7 SP7 Patch 10 HF1之前的2.7.x版本和NetIQ iManager 3.0.3.1之前的3.x版本中的对象管理存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://dl.netiq.com/Download?buildid=wpS1UqIlx-o~

https://dl.netiq.com/Download?buildid=24FxpmqdThE~

参考网址

来源:CONFIRM

链接：https://bugzilla.novell.com/show_bug.cgi?id=1024963

来源:CONFIRM

链接：https://bugzilla.novell.com/show_bug.cgi?id=1030692

来源:CONFIRM

链接：https://dl.netiq.com/Download?buildid=24FxpmqdThE~

来源:CONFIRM

链接：https://dl.netiq.com/Download?buildid=wpS1UqIlx-o~

来源:CONFIRM

链接：https://www.netiq.com/support/kb/doc.php?id=7016795

受影响实体

Novell Imanager:2.7:Sp7_patch_7 Novell Imanager:2.7:Sp7_patch_1 Novell Imanager:2.7:Sp7_patch_6 Novell Imanager:2.7:Sp7_patch_5 Novell Imanager:2.7:Sp7_patch_4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-137

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Novell iManager和NetIQ iManager 跨站请求伪造漏洞

Novell iManager和NetIQ iManager 跨站请求伪造漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Novell iManager和NetIQ iManager 跨站请求伪造漏洞

Novell iManager和NetIQ iManager 跨站脚本漏洞

Micro Focus NetIQ eDirectory PKI插件安全漏洞

Micro Focus Identity Manager iManager Identity Manager Plug-in 跨站脚本漏洞

华为eSpace Meeting Service 权限许可和访问控制漏洞

Micro Focus NetIQ Identity Manager Plugins 安全漏洞

华为Eudemon8000E 资源管理错误漏洞

Cisco Aironet 1830 Series和Cisco Aironet 1850 Series Access Points Mobility Express Software 信任管理问题漏洞

Cisco Wireless LAN Controller 权限许可和访问控制问题漏洞

多款Apple产品Keyboards 缓冲区错误漏洞

ZONE.CI 全球网