Обход ограничений безопасности в Novell ZENworks

Дата публикации:28.11.2005
Всего просмотров:1079
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell ZENworks for Desktops 4.x
Novell ZENworks for Servers 3
Novell ZENworks Desktop Management 6.x
Уязвимые версии:
Novell ZENworks for Desktops 4.0.1
Novell ZENworks for Servers 3.0.2
Novell ZENworks 6.5 Desktop Management

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за недостаточной проверки прав при доступе к функциям удаленного диагностирования. Удаленный пользователь может с помощью Console One получить доступ к функциям удаленного диагностирования устройства.

URL производителя: novell.com

Решение: Установите исправление (3.0.2 IR4) с сайта производителя.

Источник:

Ссылки: Remote Diagnostics is accessible by regular users using Console One