Обход ограничений безопасности в Symantec Veritas Storage Foundation

Рекомендуем почитать:

Xakep #294. Pentest Award

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Symantec Veritas Storage Foundation 5.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что консоль
управления позволяет осуществлять NULL NTLMSSP аутентификацию. Эксплуатирование
уязвимости приведет к обходу механизма аутентификации и позволит обновлять,
удалять и добавлять задачи, используя NULL NTLMSSP аутентификацию.

Обход ограничений безопасности в Symantec Veritas Storage Foundation

Xakep #294. Pentest Award

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Большая охота. Практикуемся в Threat Hunting

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Хак-группа Chimera более 2,5 лет сохраняла доступ к сети полупроводниковой компании NXP

Японское космическое агентство JAXA пострадало от хакерской атаки

Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие»

Уязвимость в ownCloud уже взяли на вооружение хакеры

Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году