Обход аутентификации в Norton GoBack

Дата публикации:
04.08.2005
Всего просмотров:
2414
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Norton GoBack 4.0

Описание:
Уязвимость позволяет локальному пользователю обойти процесс аутентификации.

Локальный пользователь может запустить процесс 'GBOption.exe' с помощью отладчика Windows (например OllyDbg), выбрать меню 'Options' и установить опцию 'Change Level...' в знчение «NONE» для каждого из перечисленных в списке значений. Затем злоумышленник может с помощью отладчика изменить возвращаемое значение и обойти процедуру аутентификации.

URL производителя: www.symantec.com/goback

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA