Программа: Server Version 6.0

Обнаруженные уязвимости позволяют
локальному или удаленному авторизованному
пользователю заполучить ключ хоста.
Удаленный пользователь может получить
доступ к переименованным учетным записям.
Программное обеспечение некорректно
устанавливает разрешения на закрытый ключ
хоста. Авторизованный злоумышленник может
скопировать этот ключ и затем установить
его на злонамеренный сервер. Если учетные
записи пользователей 'Administrator' и 'Guest' на
системах Microsoft Windows 2000 Server и Microsoft Windows 2003 Server
были сконфигурированы на использование
открытых ключей для аутентификации по SSH, то
пользователи, которые удачно прошли
процедуру аутентификации для этих учетных
записей, могут получить доступ с помощью их
ключа, когда указанные учетные записи будут
переименованы. Регулярные выражения в
версии 6 программного обеспечения являются
чувствительным к регистру. В результате
списки разрешений и запретов, созданные в
ранних версиях не будут работать в 6 версии
продукта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии