Поднятие локальных привилегий в Nortel VPN Client
| Дата публикации: | 21.08.2005 |
| Всего просмотров: | 1705 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Nortel Contivity VPN Client |
| Уязвимые версии: Nortel VPN Client 05_01.030
Описание: Уязвимость позволяет локальному пользователю получить поднятые привилегии. Когда клиент запускается в режиме системной службы и используется Entrust Certificate Profile, локальный пользователь может получить доступ к системным файлам чтобы получить LocalSystem привилегии на целевой системе. Локальный пользователь может выбрать 'Options', 'Authentication Options', и 'Digital Certificate Authentication Entrust' и затем просмотреть 'All Files' и загрузить 'cmd.exe' из системного Windows каталога. В результате пользователь получить командную оболочку с LocalSystem привилегиями. URL производителя: http://www.nortel.com/ Решение:Установите обновленную версию программы (5.01_103). Патч для более ранних версий будет выпущен 3 сентября. |