Changer l'apparence
Alertes: ADP Elite System Max 9000
Groupe(s) OS affecté(s) : Linux
Impact(s) : Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-398
Localisation(s) : Réseau local
Date de découverte : 22.02.2005
Un utilisateur du réseau local malveillant pourrait contourner certaines régles de sécurité par le biais de cette vulnérabilité.
rootfiend a rapporté une vulnérabilité dans ADP Elite System Max 9000
ADP Elite System Max 9000 tourne sous un système Linux ou l'application est accessible par telnet. L'erreur est due au fait qu'un utilisateur du réseau local malveillant pourrait écraser certains fichiers de configurations par le biais du serveur FTP. L'accès shell par telnet est alors possible.
Fermer les accès FTP (Cela peut perturber le fonctionnement du logiciel)
Auteur(s) Associé(s) : rootfiend ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net