SUSE WebYaST 主机列表修改信息泄露漏洞

漏洞信息详情

SUSE WebYaST 主机列表修改信息泄露漏洞

• CNNVD编号：CNNVD-201301-515
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0435
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-01-29
  
• 厂        商：
  
  suse
• 漏洞来源：

Novell SuSE WebYaST是美国Novell公司的一套基于Web的远程配置和管理工具。该工具可对已部署的软件应用程序映像或设备进行初始设置、远程管理等。

SUSE WebYaST 1.2 0.2.63-0.6.1之前版本中存在漏洞。通过在TCP端口为4984上特制的/host请求，远程攻击者利用该漏洞修改主机列表，进而进行中间人攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.novell.com/security/cve/CVE-2012-0435.html

来源:US-CERT Vulnerability Note: VU#806908

名称: VU#806908

链接:http://www.kb.cert.org/vuls/id/806908

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=792712

来源: support.novell.com

链接:http://support.novell.com/security/cve/CVE-2012-0435.html

来源: SUSE

名称: SUSE-SU-2013:0053

链接:http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00008.html

来源:SECUNIA

名称:51947

链接:http://secunia.com/advisories/51947