Обход авторизации в Netware xvesa

Дата публикации:
21.03.2005
Дата изменения:
17.10.2006
Всего просмотров:
855
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Netware версии до 6.5SP2

Описание:
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к Xwindows сессии.

Уязвимость обнаружена в коде xvesa. Удаленный пользователь может с помощью специально сформированного URL получить неавторизованный доступ к системе. Пример:

https://:8009/GUIMirror/Start

Затем, злоумышленник может запустить консольный апплет для сервера и получить доступ к консоли сервера.

URL производителя: http://www.novell.com

Решение: Установите обновление от производителя.

Ссылки: Netware xvesa Redirect Flaw Lets Remote Users Access Xsessions

или введите имя

CAPTCHA