Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может получить доступ к защищенным страницам. 

Сообщается, что удаленный пользователь может запустить специальный сценарий против сценария входа в
систему, чтобы вызвать переполнение буфера и аварийно завершить работу службы. 

Сообщается, что в версии 2.1 удаленный пользователь может эксплуатировать переполнение буфера (и аварийно завершить работу сервиса), когда имя для входа в систему равно 230 символам. 

Также сообщается, что в версии 2.2, удаленный пользователь может получить доступ к «restricted/secure» страницам без авторизации. Уязвимость обнаружена в Novell iChain 2.1, 2.2.



Оставить мнение