Обход ограничений безопасности в Novell Access Manager

Дата публикации:
07.11.2008
Дата изменения:
07.11.2008
Всего просмотров:
1300
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Access Manager 3.x
Уязвимые версии: Novell Access Manager 3 Support Pack 4, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что сервер некорректно завершает сессию, установленную с использованием X509 сертификата. Злоумышленник может получить доступ к сессии с помощью того же экземпляра браузера. Для успешной эксплуатации уязвимости требуется, чтобы аутентификация по X509 сертификатам была включена.

URL производителя: www.novell.com/products/accessmanager/sysreqs.html

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует закрывать окно браузера после окончания работы.

Ссылки: http://www.novell.com/support/viewContent.do?externalId=7001788

или введите имя

CAPTCHA