Security Lab

Административный доступ к NT домену в Novell NetWare

Дата публикации:04.02.2002
Всего просмотров:1099
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Novell NetWare по сообщениям склонен к проблеме, которая, при некоторых обстоятельствах, может позволять непривилегированному NDS пользователю обращаться к машинам NT домена, используя пустой пароль.

Нападающий должен обладать учетной записью NDS. Нападающий должен атаковать учетную запись NDS_ADM, которая находится в NDS дереве и проверена как наличие " Domain Admin права по NT домену, но не должна существовать в NT домене. Если эти условия удовлетворены, то непривилегированный NDS пользователь, может получить неправомочный доступ к машинам в NT Домене с привилегиями Администратора Домена.

Уязвимость найдена в Novell Netware 5.0-5.1

Ссылки: Источник