|
|
Identix BioLogon GINA 认证可旁路漏洞
发布时间:2002-02-18
更新时间:2002-02-18
严重程度:高
威胁程度:远程管理员权限
错误类型:访问验证错误
利用方式:服务器模式
BUGTRAQ ID:4101
受影响系统Identix BioLogon 3.0
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows NT Enterprise Server 4.0
- Microsoft Windows NT Enterprise Server 4.0SP1
- Microsoft Windows NT Enterprise Server 4.0SP2
- Microsoft Windows NT Enterprise Server 4.0SP3
- Microsoft Windows NT Enterprise Server 4.0SP4
- Microsoft Windows NT Enterprise Server 4.0SP5
- Microsoft Windows NT Enterprise Server 4.0SP6a
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0SP1
- Microsoft Windows NT Server 4.0SP2
- Microsoft Windows NT Server 4.0SP3
- Microsoft Windows NT Server 4.0SP4
- Microsoft Windows NT Server 4.0SP5
- Microsoft Windows NT Server 4.0SP6a
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home
- Microsoft Windows XP Professional 详细描述
Identix BioLogon 是提供生物安全功能(如指纹,智能卡等)的软件,运行于多种
操作系统上,其中有部分设计用来防止未授权用户物理访问主机。
通过按CTRL-ALT-DEL 键来访问GINA接口,然后选择"More"选项,事件就可以被
选择和攻击者可以初始化浏览,在XP系统中,攻击者可以在"More"后选择"Configure / Sounds" 选项来选择事件,来浏览系统主机内容。
测试代码
尚无
解决方案
可以通过如下地址获得补丁程序:
<idxsupport@identix.com>
相关信息
参考:http://www.securityfocus.com/archive/1/256106
相关主页:http://www.identix.com/
|
