Программа: Netware версии до 6.5SP2

Уязвимость позволяет удаленному
пользователю получить неавторизованный
доступ к Xwindows сессии. Уязвимость обнаружена в коде xvesa.
Удаленный пользователь может с помощью
специально сформированного URL получить
неавторизованный доступ к системе. 

Пример:

https://IP address
:8009/GUIMirror/Start

Затем, злоумышленник может запустить
консольный апплет для сервера и получить
доступ к консоли сервера.

Оставить мнение