Összefoglaló
Egy biztonsági rést jelentettek a Novell Access Managerben, melyet rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
Leírás
Egy biztonsági rést jelentettek a Novell Access Managerben, melyet rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
A biztonsági rést a policy.txt helytelen kezelése okozza, amely akkor jön létre, amikor a nunkaállomás kapcsolódik az SSLVPN szerverhez és letölti az ActiveX vezérlőket. Ez kihasználható például az hálózaton lévő összes webszerver elérésére a file csak olvashatóvá tételével, lekapcsolódva a hálózatról, szerkesztve a policy.txt file-t, majd újrakapcsolódva.
A biztonsági problémát a 3.0 IR1 verziónál jelezték. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatHivatkozások
CVE-2007-1309 - NVD CVE-2007-1309
SECUNIA 24369
Gyártói referencia: download.novell.com
