Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Novell Groupwise 6.5.
- Novell Groupwise 7.x ;
Résumé
Une vulnérabilité dans Novell Groupwise permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité de données.
Description
Une vulnérabilité est présente dans le système de messagerie Novell Groupwise. Celle-ci permet à un utilisateur distant malintentionné de réaliser des attaques de type « homme au milieu » (Man in the Middle) afin d'intercepter, par exemple, des identifiants de connexion ou les messages échangés entre le serveur et les clients.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell #3382383 du 01 juin 2007 http://secure-support.novell.com/KanisaPlatform/Publishing/300/3382383_f.SAL_Public.html
- Référence CVE CVE-2007-2513 https://www.cve.org/CVERecord?id=CVE-2007-2513