Ошибка конфигурации в pGina

Дата публикации:
25.10.2004
Всего просмотров:
1054
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: pGina 1.7.6, возможно более ранние версии

Описание:
Обнаружена уязвимость в конфигурациях по умолчанию в pGina. Удаленный атакующий может завершить работу приложения.

Уязвимость существует, если администратор не запрещает опции "Restart" или "Shutdown" для login screen на удаленном рабочем столе. Удаленный пользователь может выключить или перегрузить систему до прохождения аутентификации.

URL производителя: pgina.xpasystems.com

Решение: Запретите выключение и перезапуск системы.

Ссылки: pGina Default Configuration May Let Remote Desktop Users Deny Service

или введите имя

CAPTCHA