• Партнер

  • Программа: Cisco Trust Agent 2.x for MacOS X

    Уязвимость позволяет локальному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в функциональности "user notification", отображающей "user notification" сообщения от Cisco Secure Access Control Server (ACS) через верхнюю часть login экрана или окна снятия блокировки с screen saver. Атакующий может обойти ограничения безопасности и получить доступ к "System preference" диалогу и, например, изменить пароль административных пользователей, когда система выполняет оценку положения.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии