Security Lab

Возможность сохранения заверенной сессии после удаления смарт карты в Sun Ray Server

Дата публикации:04.05.2003
Всего просмотров:1337
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun Ray Server для Solaris. Программное обеспечение сохраняет злонамеренный сеанс, даже если Sun Ray Smartcard был удален.

Сообщается, что процесс быстрого удаления, перевставки и удаления Smartcard в Sun Ray Smartcard ридере, может сохранить заверенный сеанс входа в систему, связанный с Desk Top Unit (DTU), даже если плата была удалена. Недостаток – ошибка встроенного программного обеспечения в Sun Ray reader.

Уязвимость обнаружена в Sun Ray Server Software (SRSS) 1.3, 2.0

Ссылки: Quick Removal of a Sun Ray Smartcard May Leave Desktop Session