Административный доступ к NT домену в Novell NetWare

Дата публикации:
04.02.2002
Всего просмотров:
756
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Novell NetWare по сообщениям склонен к проблеме, которая, при некоторых обстоятельствах, может позволять непривилегированному NDS пользователю обращаться к машинам NT домена, используя пустой пароль.

Нападающий должен обладать учетной записью NDS. Нападающий должен атаковать учетную запись NDS_ADM, которая находится в NDS дереве и проверена как наличие " Domain Admin права по NT домену, но не должна существовать в NT домене. Если эти условия удовлетворены, то непривилегированный NDS пользователь, может получить неправомочный доступ к машинам в NT Домене с привилегиями Администратора Домена.

Уязвимость найдена в Novell Netware 5.0-5.1

Ссылки: Источник

или введите имя

CAPTCHA