漏洞信息详情
DATEV Nutzungskontrolle未授权访问漏洞
- CNNVD编号:CNNVD-200312-454
- 危害等级: 中危
![图片[1]-DATEV Nutzungskontrolle未授权访问漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-1169
- 漏洞类型:
访问验证错误
- 发布时间:
2003-11-01
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
datev - 漏洞来源:
t4rku5※ t4rku5@hus… -
漏洞简介
DATEV eG是一款税务相关系统,而Nutzungskontrolle (NUKO)用于对用户进行限制访问的软件,如一般用户不允许查看内部帐户数据。
DATEV Nutzungskontrolle对用户访问缺少正确的访问控制,远程攻击者可以利用这个漏洞未授权访问系统,获得敏感数据信息。
本地用户可以通过修改部分Windows的注册表键值,就可以绕过软件的安全模型,访问受限制数据。
漏洞公告
厂商补丁:
DATEV
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.itseccity.de/content/dienstleistungen/rechenzentrum/020313_die_rec_datev.html” target=”_blank”>
http://www.itseccity.de/content/dienstleistungen/rechenzentrum/020313_die_rec_datev.html
参考网址
来源: XF
名称: nutzungskontrolle-registry-security-bypass(13589)
链接:http://xforce.iss.net/xforce/xfdb/13589
来源: BID
名称: 8950
链接:http://www.securityfocus.com/bid/8950
来源: FULLDISC
名称: 20031101 DATEV Nutzungskontrolle Bypassing (REG)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-November/013113.html
来源:NSFOCUS
名称:5620
链接:http://www.nsfocus.net/vulndb/5620
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
