CVE-2009-1648— suse_linux 'YaST2 LDAP module' 配置错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-1648 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The YaST2 LDAP module in yast2-ldap-server on SUSE Linux Enterprise Server 11 (aka SLE11) does not enable the firewall in certain circumstances involving reboots during online updates, which makes it easier for remote attackers to access network services.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
suse_linux 'YaST2 LDAP module' 配置错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SUSE Linux Enterprise Server 11上的yast2-ldap-server中的YaST2 LDAP module在一些情况下不能激活防火墙,比如在线升级中的重启,这使得远程攻击者更容易访问网络服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-1648 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-1648 的情报信息
请登录查看更多情报信息。
- http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2009-1648
同批安全公告 · n/a · 2009-07-05 · 共 28 条
| CVE-2009-2320 | Axesstel MV 410R输入检查绕过安全漏洞 | |
| CVE-2009-2333 | CMS Chainuk 路径遍历漏洞 | |
| CVE-2009-2332 | Cms.Tut.Su CMS Chainuk 'index.php,admin_delete.php'信息泄露漏洞 | |
| CVE-2009-2331 | Cms.Tut.Su CMS Chainuk多个静态代码注入漏洞 | |
| CVE-2009-2330 | Cms.Tut.Su CMS Chainuk 'admin_menu.php'跨站脚本攻击漏洞 | |
| CVE-2009-2329 | KerviNet kervinet_forum 信息泄露漏洞 | |
| CVE-2009-2328 | KerviNet kervinet_forum 'edit_user.php'授权问题漏洞 | |
| CVE-2009-2327 | KerviNet kervinet_forum 'add_voting.php'跨站脚本攻击漏洞 | |
| CVE-2009-2326 | KerviNet kervinet_forum 'index.php,message.php' SQL注入漏洞 | |
| CVE-2009-2325 | clicknet cms 'index.php'路径游历漏洞 | |
| CVE-2009-2324 | FCKeditor connectors模块'samples'多个跨站脚本及目录遍历漏洞 | |
| CVE-2009-2323 | Axesstel MV 410R跨站脚本攻击安全漏洞 | |
| CVE-2009-2322 | Axesstel MV 410R 'sysconf.cgi'跨站脚本攻击安全漏洞 | |
| CVE-2009-2321 | Axesstel MV 410R 'sysconf.cgi'拒绝服务攻击安全漏洞 | |
| CVE-2007-6727 | KerviNet Forum topic.php SQL注入漏洞 | |
| CVE-2009-2319 | Axesstel MV 410R 'sysconf.cgi'多个远程安全漏洞 | |
| CVE-2009-2318 | Axesstel MV 410R SYN远程拒绝服务安全漏洞 | |
| CVE-2009-2317 | Axesstel MV 410R弱口令安全漏洞 | |
| CVE-2009-2316 | IBM Tivoli Identity Manager多个跨站脚本漏洞 | |
| CVE-2009-2314 | Sun Lightweight Availability Collection 工具文件覆盖漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-1648
暂无评论