CVE-2006-2185

EPSS 0.37%
Veröffentlicht 22.05.2006 17:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

PORTAL.NLM in Novell Netware 6.5 SP5 writes the username and password in cleartext to the abend.log log file when the groupOperationsMethod function fails, which allows context-dependent attackers to gain privileges.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Novell ≫ Netware Version6.5 Updatesp5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.37%	0.581

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

http://secunia.com/advisories/20288

http://securitytracker.com/id?1016106

Patch

http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm

Patch

http://www.osvdb.org/25780

http://www.securityfocus.com/bid/18017

http://www.vupen.com/english/advisories/2006/1829

https://exchange.xforce.ibmcloud.com/vulnerabilities/26488

https://nvd.nist.gov/vuln/detail/CVE-2006-2185

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2185

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2185

EUVD