Отказ в обслуживании
Внедрение в сессию пользователя
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
openSUSE 10.3 openSUSE 11.0
Уязвимые версии:
openSUSE 10.3
openSUSE 11.0
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, вызвать отказ в обслуживании и скомпрометировать целевую систему.
2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику, в зависимости от текущей конфигурации, внедриться в текущую сессию пользователя с помощью атаки повторного воспроизведения (replay attack).