Schlagwort-Archiv: nsroot

NetScaler – Sicherheitslücke: Mit AD-User zum root-Zugriff.

Wie Johannes Norz (norz.at) herausgefunden hat lässt sich auf relativ einfache Weise das Passwort des nsroot umgehen. Bei aktivierter LDAP-Authentifizierung reicht ein Domain-User namens nsroot um sich die Rechte des eigentlichen nsroot anzueignen. Genauer ist dies im Blog von Johannes Norz erläutert: http://blog.norz.at/hacking-nsroot Als Abhilfe ist die per default aktivierte externe Authentifizierung des nsroot abzuschalten. … NetScaler – Sicherheitslücke: Mit AD-User zum root-Zugriff. weiterlesen