Обход ограничений безопасности в Novell ZENworks

Дата публикации:
28.11.2005
Всего просмотров:
996
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell ZENworks for Desktops 4.x
Novell ZENworks for Servers 3
Novell ZENworks Desktop Management 6.x
Уязвимые версии:
Novell ZENworks for Desktops 4.0.1
Novell ZENworks for Servers 3.0.2
Novell ZENworks 6.5 Desktop Management

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за недостаточной проверки прав при доступе к функциям удаленного диагностирования. Удаленный пользователь может с помощью Console One получить доступ к функциям удаленного диагностирования устройства.

URL производителя: novell.com

Решение: Установите исправление (3.0.2 IR4) с сайта производителя.

Источник:

Ссылки: Remote Diagnostics is accessible by regular users using Console One

или введите имя

CAPTCHA