DATEV Nutzungskontrolle未授权访问漏洞 CVE-2003-1169 CNNVD-200312-454
4.6
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-11
DATEV eG是一款税务相关系统,而Nutzungskontrolle (NUKO)用于对用户进行限制访问的软件,如一般用户不允许查看内部帐户数据。 DATEV Nutzungskontrolle对用户访问缺少正确的访问控制,远程攻击者可以利用这个漏洞未授权访问系统,获得敏感数据信息。 本地用户可以通过修改部分Windows的注册表键值,就可以绕过软件的安全模型,访问受限制数据。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
