Уязвимость в компоненте GINA в CA eTrust Admin
| Дата публикации: | 13.03.2007 |
| Всего просмотров: | 1749 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-1345 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | CA eTrust Admin 8.x |
| Уязвимые версии: CA eTrust Admin 8.1 SP2 (8.1.2) CA eTrust Admin 8.1 SP1 (8.1.1) CA eTrust Admin 8.1 (8.1.0) Описание: Уязвимость существует из-за ошибки в компоненте GINA в CA eTrust Admin. Злоумышленник может с помощью интерфейса сброса пароля обойти некоторые механизмы аутентифиакции. URL производителя: www3.ca.com/Solutions/Product.asp?ID=155 Решение: Установите исправление с сайта (8.1 SP2 CR6 или выше) производителя. |