Программа: Server Version 6.0
Обнаруженные уязвимости позволяют
локальному или удаленному авторизованному
пользователю заполучить ключ хоста.
Удаленный пользователь может получить
доступ к переименованным учетным записям.
Программное обеспечение некорректно
устанавливает разрешения на закрытый ключ
хоста. Авторизованный злоумышленник может
скопировать этот ключ и затем установить
его на злонамеренный сервер. Если учетные
записи пользователей 'Administrator' и 'Guest' на
системах Microsoft Windows 2000 Server и Microsoft Windows 2003 Server
были сконфигурированы на использование
открытых ключей для аутентификации по SSH, то
пользователи, которые удачно прошли
процедуру аутентификации для этих учетных
записей, могут получить доступ с помощью их
ключа, когда указанные учетные записи будут
переименованы. Регулярные выражения в
версии 6 программного обеспечения являются
чувствительным к регистру. В результате
списки разрешений и запретов, созданные в
ранних версиях не будут работать в 6 версии
продукта.
