Возможность сохранения заверенной сессии после удаления смарт карты в Sun Ray Server

Дата публикации:
04.05.2003
Всего просмотров:
1076
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun Ray Server для Solaris. Программное обеспечение сохраняет злонамеренный сеанс, даже если Sun Ray Smartcard был удален.

Сообщается, что процесс быстрого удаления, перевставки и удаления Smartcard в Sun Ray Smartcard ридере, может сохранить заверенный сеанс входа в систему, связанный с Desk Top Unit (DTU), даже если плата была удалена. Недостаток – ошибка встроенного программного обеспечения в Sun Ray reader.

Уязвимость обнаружена в Sun Ray Server Software (SRSS) 1.3, 2.0

Ссылки: Quick Removal of a Sun Ray Smartcard May Leave Desktop Session

или введите имя

CAPTCHA