9.3

CVE-2008-5696

Novell NetWare 6.5 before Support Pack 8, when an OES2 Linux server is installed into the NDS tree, does not require a password for the ApacheAdmin console, which allows remote attackers to reconfigure the Apache HTTP Server via console operations.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NovellNetware Updatesp7 Version <= 6.5
NovellNetware Version6.5
NovellNetware Version6.5 Updatesp1
NovellNetware Version6.5 Updatesp1.1a
NovellNetware Version6.5 Updatesp1.1b
NovellNetware Version6.5 Updatesp2
NovellNetware Version6.5 Updatesp3
NovellNetware Version6.5 Updatesp4
NovellNetware Version6.5 Updatesp5
NovellNetware Version6.5 Updatesp6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4.5% 0.892
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.3 8.6 10
AV:N/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.