Novell eDirectory 8.6.2 and 8.7 use ... CVE-2002-2119 CNNVD-200212-417

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2019-09-10

Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Novell eDirectory对加密处理不够强壮,可导致本地攻击者恢复密码。 Novell eDirectory加密使用大小写无关方式处理密码,因此一个8字符长度的密码只有62^8-1个组合的可能,而大小写相关的加密方式存在88^8-1个组合。因此攻击者可以更容易的进行暴力破解进行密码恢复操作。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息