发布日期：2023-04-25
更新日期：2023-06-19

受影响系统：

Nokia Nokia OneNDS 17r2

描述：

---

CVE(CAN) ID: CVE-2022-31244

Nokia OneNDS是芬兰诺基亚（Nokia）公司的一种网络目录服务器，是用户数据管理（SDM）解决方案的核心元素。
Nokia OneNDS 17r2版本存在默认权限错误漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Nokia
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://packetstormsecurity.com/files/171970/Nokia-OneNDS-17-Insecure-Permissions-Privilege-Escalation.html

浏览次数：341
严重程度：0（网友投票）