Премилый баг открылся в
Novell Netware. Ошибка конфигурирования такова,
что можно войти в систему под именем Printer
Server (естественно если в NDS ест такой объект)
и пустым паролем. Уязвимые системы — Novell Netware
3.1-5.1.

В дополнение к пустому
паролю, установленному по умолчанию для
такого пользователя, у него нету защиты от
перебора, так что brute force атака вполне
приветствуется. Если кто-нибудь войдет на
сервер под таким логином, то он приобретет
права контейнера, в котором находится
объект.



Оставить мнение