Премилый баг открылся в
Novell Netware. Ошибка конфигурирования такова,
что можно войти в систему под именем Printer
Server (естественно если в NDS ест такой объект)
и пустым паролем. Уязвимые системы - Novell Netware
3.1-5.1.

В дополнение к пустому
паролю, установленному по умолчанию для
такого пользователя, у него нету защиты от
перебора, так что brute force атака вполне
приветствуется. Если кто-нибудь войдет на
сервер под таким логином, то он приобретет
права контейнера, в котором находится
объект.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии