Security Lab

Раскрытие опознавательных данных в Symantec Ghost

Дата публикации:28.02.2002
Всего просмотров:1212
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Symantec Ghost - средство первой необходимости для управления компьютерами компании, миграции пользователей и развертывания приложений.

Проблема, найденная в Ghost, позволяет раскрывать опознавательные данные местным пользователям. Опознавательные данные хранятся в открытом виде в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NGServer\params.

Уязвимость найдена в Symantec Ghost Corporate Edition 7.0

Ссылки: Источник