Повышение локальных привилегий через Ultr@VNC

Дата публикации:
21.01.2004
Дата изменения:
17.10.2006
Всего просмотров:
1225
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
UltraVNC (formerly Ultr@VNC) 1.x
Уязвимые версии: Ultr@VNC 1.0.0 RC11

Описание: Уязвимость обнаружена в Ultr@VNC. Локальный пользователь может выполнить команды оболочки, чтобы получить привилегии системы.

Локальный пользователь может кликнуть правой клавишей мышки на иконке в трее, чтобы получить доступ к IEXPLORE.EXE с SYSTEM привилегиями. Локальный пользователь может вызвать CMD.EXE, чтобы открыть командную строку с SYSTEM привилегиями. Пример: http://www.secnetops.biz/images/SRT2004-01-17-0425.jpg

URL производителя: http://ultravnc.sourceforge.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SRT2004-01-17-0425 - Ultr@VNC local SYSTEM access

или введите имя

CAPTCHA