Security Lab

Обход аутентификации в Identix BioLogon

Дата публикации:19.02.2002
Всего просмотров:1218
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Identix BioLogon - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев, смарткарты, и т.д.) на операционных системах Microsoft Windows, помогая ограничить неправомочных пользователей от физического доступа к компьютеру.

Уязвимость позволяет физическому нападающему, обходить GINA (Graphical Identification and Authentication) интерфейс. Это может быть выполнено, если нападающий нажимает CTRL-ALT-DEL, чтобы обратиться к интерфейсу GINA, и затем выбирает опцию "More". Могут быть выбраны события, и нападающий может инициализировать просмотр. На системах Windows XP, нападающий выбирает опцию "Configure / Sounds" после " More", чтобы выбрать события. Просмотр позволяет получить доступ системного уровня к уязвимому компьютеру.

Уязвимость найдена в Identix BioLogon 3.0

Ссылки: Источник

http://www.identix.com/