Обход механизма управления доступом в JBoot
| Дата публикации: | 02.05.2003 |
| Всего просмотров: | 1134 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в JBoot. Локальный физический пользователь может обойти механизм управления доступом, чтобы обратиться к компьютеру.
SecuriTeam сообщил, что локальный физический пользователь может загрузить систему с дополнительной загрузочной дискеты и затем отредактировать файл c:\jboot\syspass.inf, чтобы удалить пароль. После перезагрузки, он сможет получить доступ к системе. Уязвимость обнаружена в JBoot PC Access Security Software 6.1 |
| Ссылки: | JBoot Password Bypassing Vulnerability |