Обход аутентификации в Identix BioLogon
| Дата публикации: | 19.02.2002 |
| Всего просмотров: | 1252 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Identix BioLogon - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев, смарткарты, и т.д.) на операционных системах Microsoft Windows, помогая ограничить неправомочных пользователей от физического доступа к компьютеру.
Уязвимость позволяет физическому нападающему, обходить GINA (Graphical Identification and Authentication) интерфейс. Это может быть выполнено, если нападающий нажимает CTRL-ALT-DEL, чтобы обратиться к интерфейсу GINA, и затем выбирает опцию "More". Могут быть выбраны события, и нападающий может инициализировать просмотр. На системах Windows XP, нападающий выбирает опцию "Configure / Sounds" после " More", чтобы выбрать события. Просмотр позволяет получить доступ системного уровня к уязвимому компьютеру. Уязвимость найдена в Identix BioLogon 3.0 |
| Ссылки: | Источник |
|
|
http://www.identix.com/ |