Обход ограничений безопасности в M4 Project enigma-suite

Дата публикации:
06.03.2006
Дата изменения:
17.10.2006
Всего просмотров:
1270
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
M4 Project enigma-suite 0.x
Уязвимые версии: M4 Project enigma-suite версии до 0.73.3 на Windows платформах

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что установочный сценарий enigma-suite создает нового пользователя на Windows XP системе с фиксированным именем и паролем ("enigma-client" / "nominal"). Локальный пользователь может получить доступ к системе.

URL производителя: www.bytereef.org

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: enigma-client security update: Windows default client install

или введите имя

CAPTCHA