Обход аутентификации в Norton GoBack
| Дата публикации: | 04.08.2005 |
| Всего просмотров: | 2743 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Norton GoBack 4.0
Описание: Локальный пользователь может запустить процесс 'GBOption.exe' с помощью отладчика Windows (например OllyDbg), выбрать меню 'Options' и установить опцию 'Change Level...' в знчение «NONE» для каждого из перечисленных в списке значений. Затем злоумышленник может с помощью отладчика изменить возвращаемое значение и обойти процедуру аутентификации. URL производителя: www.symantec.com/goback Решение: Способов устранения уязвимости не существует в настоящее время. |