Novell Open Enterprise Server 目录遍历漏洞

漏洞信息详情

Novell Open Enterprise Server 目录遍历漏洞

• CNNVD编号：CNNVD-201406-425
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-0598
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-06-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-02-25
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell Open Enterprise Server（OES）是美国Novell公司的一款企业级服务器，它提供了网络服务、文件和打印服务以及网络管理功能。

基于Linux平台的Novell OES Maintenance Update 9151之前的11 SP1版本中的iPrint存在目录遍历漏洞。目前尚无关于此漏洞的详细信息。请随时关注cnnvd网站或厂商公告。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.novell.com/support/kb/doc.php?id=7010867

来源:CONFIRM

链接:https://www.novell.com/support/kb/doc.php?id=7010867

来源:CONFIRM

链接:https://bugzilla.novell.com/show_bug.cgi?id=869970

来源:SECUNIA

链接:http://secunia.com/advisories/59113

来源:BID

链接:https://www.securityfocus.com/bid/68066