Возможность сохранения заверенной сессии после удаления смарт карты в Sun Ray Server
| Дата публикации: | 04.05.2003 |
| Всего просмотров: | 1379 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Sun Ray Server для Solaris. Программное обеспечение сохраняет злонамеренный сеанс, даже если Sun Ray Smartcard был удален.
Сообщается, что процесс быстрого удаления, перевставки и удаления Smartcard в Sun Ray Smartcard ридере, может сохранить заверенный сеанс входа в систему, связанный с Desk Top Unit (DTU), даже если плата была удалена. Недостаток – ошибка встроенного программного обеспечения в Sun Ray reader. Уязвимость обнаружена в Sun Ray Server Software (SRSS) 1.3, 2.0 |
| Ссылки: | Quick Removal of a Sun Ray Smartcard May Leave Desktop Session |