1.2 CVE-2006-6306

La vulnerabilidad de cadena de formato en Novell Modular Authentication Services (NMAS) en Novell Client 4.91 SP2 y SP3 permite a los usuarios con acceso físico leer el contenido de la pila y la memoria mediante especificadores de cadena de formato en el campo Nombre de usuario de la ventana de inicio de sesión.
https://nvd.nist.gov/vuln/detail/CVE-2006-6306

Categorías

CWE-NVD-Other

Referencias

BUGTRAQ

20061201 Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability

CONFIRM

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974872.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974876.htm
https://secure-support.novell.com/KanisaPlatform/Publishing/372/3546910_f.SAL_Public.html

FULLDISC

20061201 Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability Vendor Advisory

MISC

http://www.layereddefense.com/Novell01DEC.html Vendor Advisory

SECTRACK

1017377

SECUNIA

23363

SREASON

1970

VUPEN

ADV-2006-4987

XF

novell-nmas-format-string(30644)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:novell:client:4.91:sp2::::::
cpe:2.3:a:novell:client:4.91:sp3::::::

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea