Security Lab

Обход ограничений в Novell NetWare

Дата публикации:17.12.2004
Всего просмотров:1311
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell NetWare 6.x
Novell Netware 5.x
Уязвимые версии: Novell NetWare 5, 5.1, 6.0, 6.5

Описание:
Уязвимость обнаружена в ОС Novell NetWare в программном обеспечении скринсейвера. Локальный атакующий, который имеет физический доступ к системе, может обойти процесс аутентификации и получить доступ к консоли.

Локальный атакующий может нажать комбинацию клавиш ALT SHIFT SHIFT ESC и запустить NetWare дебагер, затем найти в памяти процесс скринсейвера и завершить его работу с помощью дебагера.

URL производителя: support.novell.com/cgi-bin/search/searchtid.cgi?/2969741.htm

Решение: Установите обновление
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2969741.htm

Ссылки: Novell NetWare Console Screen Saver Authentication Can Be Bypassed By Physically Local Users