• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
OpenSSH позволяет локальным пользователям перехватить X-подключения, присвоив DISPLAY значение :10, даже если другой процесс слушает на связанном порту, что показано на примере, в котором открывается TCP-порт 6010 (IPv4) и происходит перехват cookie, которые отправляет Emacs.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.org/
Уязвимость переадресации в консоли управления (MMC), связанная с межузловыми сценариями Обход ограничений политики доступа