• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Hарушение прав доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser (10.00, 11.01)
Описание
Модуль Delete Private Data в Opera некорректно реализует функцию "Clear all email account passwords", что позволяет злоумышленникам, имеющим физический доступ к системе, получить доступ к учетной записи электронной почты, воспользовавшись рабочей станцией, оставленной без присмотра.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки
Источник: CVE
Наименование: CVE-2011-0685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0685

BID (46036): http://www.securityfocus.com/bid/46036
OSVDB (70731): http://osvdb.org/70731
XF (opera-passwords-sec-bypass(65018)): http://xforce.iss.net/xforce/xfdb/65018