Обход ограничений безопасности в Novell ZENworks
| Дата публикации: | 28.11.2005 |
| Всего просмотров: | 1328 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3786 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Novell ZENworks for Desktops 4.x
Novell ZENworks for Servers 3 Novell ZENworks Desktop Management 6.x |
| Уязвимые версии: Novell ZENworks for Desktops 4.0.1 Novell ZENworks for Servers 3.0.2 Novell ZENworks 6.5 Desktop Management Описание: Уязвимость существует из-за недостаточной проверки прав при доступе к функциям удаленного диагностирования. Удаленный пользователь может с помощью Console One получить доступ к функциям удаленного диагностирования устройства. URL производителя: novell.com Решение: Установите исправление (3.0.2 IR4) с сайта производителя. Источник: |
|
| Ссылки: | Remote Diagnostics is accessible by regular users using Console One |