Неавторизованный доступ в Tiny Personal Firewall
| Дата публикации: | 04.03.2002 |
| Всего просмотров: | 1253 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Проблема, найденная в Tiny Personal Firewall, позволяет местному нападающему получить неправомочный доступ к программе. Это возможно, когда местная система блокирована.
Пользователь, просматривающий сеть, может инициализировать аварийный диалог с блокированной рабочей станцией с установленной межсетевой защитой. Диалоговое окно требует, чтобы пользователь или разрешил или запретил ввод. Если рабочая станция автоматическая, местный нападающий может выбрать “разрешить” и вводить информацию к программе, без какой либо авторизации. Потенциально уязвимость позволяет неавторизованным пользователям модифиуировать установки Tiny Personal Firewall Уязвимость найдена в Tiny Personal Firewall 2.0.15 |
| Ссылки: | Источник |