发布日期：2003-06-06
更新日期：2003-06-12

受影响系统：

Novell Novell iChain Server 2.2FP1
Novell Novell iChain Server 2.2

不受影响系统：

Novell Novell iChain Server 2.2FP1a

描述：

---

BUGTRAQ  ID: 7840

Novell iChain是Novell公司开发的为企业提供开放的电子商务平台，可进行网上B2B业务。iChain是包括安全、管理和交易在内的核心服务集合体，它能够提供目前最完整的外部网访问管理系统。

Novell iChain服务没有正确限制用户对部分模块的访问，远程攻击者可以利用这个漏洞未验证访问受限页面。

问题存在于NCPIP.NLM和JSTCP.NLM模块中，通过访问这两个模块可未验证访问受限页面。目前没有详细漏洞细节提供。

<*来源：Novell Security Alerts
  
  链接：http://support.novell.com/servlet/tidfinder/2966205
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对NCPIP.NLM和JSTCP.NLM模块进行改名，NCPIP.NLM除非524端口被防火墙过滤，否则就不能在外部接口进行装载。JSTCP.NLM监听在6901端口，iChain并不需要此模块服务。

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Novell Patch ic22fp1a.exe
http://support.novell.com/servlet/filedownload/ftf/ic22fp1a.exe/

浏览次数：2626
严重程度：0（网友投票）