Дата публикации: | 21.01.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1524 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | UltraVNC (formerly Ultr@VNC) 1.x |
Уязвимые версии: Ultr@VNC 1.0.0 RC11
Описание: Уязвимость обнаружена в Ultr@VNC. Локальный пользователь может выполнить команды оболочки, чтобы получить привилегии системы. Локальный пользователь может кликнуть правой клавишей мышки на иконке в трее, чтобы получить доступ к IEXPLORE.EXE с SYSTEM привилегиями. Локальный пользователь может вызвать CMD.EXE, чтобы открыть командную строку с SYSTEM привилегиями. Пример: http://www.secnetops.biz/images/SRT2004-01-17-0425.jpg URL производителя: http://ultravnc.sourceforge.net Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | SRT2004-01-17-0425 - Ultr@VNC local SYSTEM access |