Поднятие локальных привилегий в Kerio Personal Firewall 2.x

Дата публикации:
30.01.2004
Всего просмотров:
1667
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Kerio Personal Firewall 2.x

Описание: Уязвимость обнаружена в Kerio Personal Firewall 2.x. Локальный пользователь может выполнять команды с SYSTEM привилегиями.

Локальный пользователь может использовать административное меню, чтобы запустить копию 'cmd.exe' с SYSTEM привилегиями. Пользователь может войти в меню Administration > Miscellaneous, выбрать 'Load', затем выбрать 'c:\windows\system32\cmd.exe', и правой клавишей на 'cmd.exe’ нажать 'Open', чтобы открыть командное окно с SYSTEM привилегиями.

URL производителя:http://www.kerio.com/kpf_home.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: vulnerability in the Kerio Personal Firewall

или введите имя

CAPTCHA