Программа: Cisco Trust Agent 2.x for MacOS X

Уязвимость позволяет локальному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в функциональности "user notification", отображающей "user notification" сообщения от Cisco Secure Access Control Server (ACS) через верхнюю часть login экрана или окна снятия блокировки с screen saver. Атакующий может обойти ограничения безопасности и получить доступ к "System preference" диалогу и, например, изменить пароль административных пользователей, когда система выполняет оценку положения.



Оставить мнение