Удаленный неавторизованный доступ в Novell iChain
| Дата публикации: | 09.02.2004 |
| Всего просмотров: | 1027 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Novell iChain 2.2, Field Patch 3a и более ранние версии
Описание: Уязвимость обнаружена в Novell iChain в telnet службе. В некоторых конфигурациях, удаленный пользователь может получить доступ к системе. Сообщается, что telnet port (TCP port 23) включен по умолчанию и не может быть отключен. Если пароль не был установлен, то удаленный пользователь может подключится к порту и представить любой пароль, чтобы получить доступ к системе. URL производителя: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2968107.htm Решение:Установите iChain 2.2 Field Patch 3b 2.2.116: http://support.novell.com/servlet/filedownload/sec/ftf/ic22fp3b.exe |
|
| Ссылки: | Novell issued iChain 2.2 Field Patch 3b version 2.2.116 |