Повышение привилегий в eTrust EZ Antivirus

Дата публикации:
21.12.2004
Всего просмотров:
1271
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eTrust EZ Antivirus 7.x
Уязвимые версии: eTrust EZ Antivirus 7.0.0 - 7.0.4

Описание:
Уязвимость обнаружена в eTrust EZ Antivirus. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует из-за небезопасной настройки ACL в инсталляции по умолчанию. Локальный атакующий может отредактировать установленные файлы (например 'VetMsg.exe'), запускаемые в качестве системных служб. Локальный атакующий может повысить свои привилегии на системе, запретить антивирусную проверку или выполнить произвольный код на уязвимой системе.

URL производителя: www.ca.com

Решение: Установите обновление
http://crm.my-etrust.com/login.asp?username=guest&target=DOCUMENT&openparameter=2222

Ссылки: Computer Associates eTrust EZ Antivirus Insecure File Permission

или введите имя

CAPTCHA