Обход аутентификации в Identix BioLogon

Дата публикации:
19.02.2002
Всего просмотров:
921
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Identix BioLogon - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев, смарткарты, и т.д.) на операционных системах Microsoft Windows, помогая ограничить неправомочных пользователей от физического доступа к компьютеру.

Уязвимость позволяет физическому нападающему, обходить GINA (Graphical Identification and Authentication) интерфейс. Это может быть выполнено, если нападающий нажимает CTRL-ALT-DEL, чтобы обратиться к интерфейсу GINA, и затем выбирает опцию "More". Могут быть выбраны события, и нападающий может инициализировать просмотр. На системах Windows XP, нападающий выбирает опцию "Configure / Sounds" после " More", чтобы выбрать события. Просмотр позволяет получить доступ системного уровня к уязвимому компьютеру.

Уязвимость найдена в Identix BioLogon 3.0

Ссылки: Источник
http://www.identix.com/

или введите имя

CAPTCHA