Összefoglaló
Egy biztonsági rést jelentettek a Novell Access Managerben, melyet rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
Leírás
Egy biztonsági rést jelentettek a Novell Access Managerben, melyet rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
A biztonsági rést a policy.txt helytelen kezelése okozza, amely akkor jön létre, amikor a nunkaállomás kapcsolódik az SSLVPN szerverhez és letölti az ActiveX vezérlőket. Ez kihasználható például az hálózaton lévő összes webszerver elérésére a file csak olvashatóvá tételével, lekapcsolódva a hálózatról, szerkesztve a policy.txt file-t, majd újrakapcsolódva.
A biztonsági problémát a 3.0 IR1 verziónál jelezték. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-1309 - NVD CVE-2007-1309
SECUNIA 24369
Gyártói referencia: download.novell.com