1.2 CVE-2006-6306

La vulnerabilità della stringa di formato in Novell Modular Authentication Services (NMAS) in Novell Client 4.91 SP2 e SP3 consente agli utenti con accesso fisico di leggere il contenuto dello stack e della memoria tramite gli identificatori di stringa di formato nel campo Nome utente della finestra di accesso.
https://nvd.nist.gov/vuln/detail/CVE-2006-6306

Categorie

CWE-NVD-Other

Riferimenti

BUGTRAQ

20061201 Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability

CONFIRM

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974872.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974876.htm
https://secure-support.novell.com/KanisaPlatform/Publishing/372/3546910_f.SAL_Public.html

FULLDISC

20061201 Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability Vendor Advisory

MISC

http://www.layereddefense.com/Novell01DEC.html Vendor Advisory

SECTRACK

1017377

SECUNIA

23363

SREASON

1970

VUPEN

ADV-2006-4987

XF

novell-nmas-format-string(30644)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:novell:client:4.91:sp2::::::
cpe:2.3:a:novell:client:4.91:sp3::::::

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity