G 5.55 Login Bypass
Die Login-Scripts (System-Login-Script, User-Login-Script) eines Novell Netware Servers erstellen, nach erfolgter Anmeldung am Novell Netware Server, die persönliche Netzumgebung für den Benutzer.
Durch die Verwendung von Optionen beim Ausführen von LOGIN.EXE unter Novell Netware werden weder das System-Login-Script noch das User-Login-Script des ausgewählten Novell Netware Servers ausgeführt. Sicherheitseinstellungen die in die Login-Scripts implementiert wurden werden somit umgangen. Hierdurch ist es dem Benutzer nach dem autorisierten Login möglich, sich mit Hilfe des Map Kommandos unabhängig von den in den Login-Scripts (System-Login-Script, User-Login-Script) festgelegten Parametern auf dem Novell Netware Server zu "bewegen". In Verbindung mit einer unzureichenden Rechtevergabe kann dies dazu führen, dass Informationen, die nicht für den Benutzer zugänglich sein sollen, diesem zugänglich werden.