Security Lab

Удаленный неавторизованный доступ в Novell iChain

Дата публикации:09.02.2004
Всего просмотров:1063
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Novell iChain 2.2, Field Patch 3a и более ранние версии

Описание: Уязвимость обнаружена в Novell iChain в telnet службе. В некоторых конфигурациях, удаленный пользователь может получить доступ к системе.

Сообщается, что telnet port (TCP port 23) включен по умолчанию и не может быть отключен. Если пароль не был установлен, то удаленный пользователь может подключится к порту и представить любой пароль, чтобы получить доступ к системе.

URL производителя: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968107.htm

Решение:Установите iChain 2.2 Field Patch 3b 2.2.116: http://support.novell.com/servlet/filedownload/sec/ftf/ic22fp3b.exe

Ссылки: Novell issued iChain 2.2 Field Patch 3b version 2.2.116