Обход ограничений в Novell NetWare

Дата публикации:
17.12.2004
Всего просмотров:
1040
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell NetWare 6.x
Novell Netware 5.x
Уязвимые версии: Novell NetWare 5, 5.1, 6.0, 6.5

Описание:
Уязвимость обнаружена в ОС Novell NetWare в программном обеспечении скринсейвера. Локальный атакующий, который имеет физический доступ к системе, может обойти процесс аутентификации и получить доступ к консоли.

Локальный атакующий может нажать комбинацию клавиш ALT SHIFT SHIFT ESC и запустить NetWare дебагер, затем найти в памяти процесс скринсейвера и завершить его работу с помощью дебагера.

URL производителя: support.novell.com/cgi-bin/search/searchtid.cgi?/2969741.htm

Решение: Установите обновление
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2969741.htm

Ссылки: Novell NetWare Console Screen Saver Authentication Can Be Bypassed By Physically Local Users

или введите имя

CAPTCHA