Поднятие локальных привилегий в Nortel VPN Client

Дата публикации:
21.08.2005
Всего просмотров:
1446
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel Contivity VPN Client
Уязвимые версии: Nortel VPN Client 05_01.030

Описание: Уязвимость позволяет локальному пользователю получить поднятые привилегии.

Когда клиент запускается в режиме системной службы и используется Entrust Certificate Profile, локальный пользователь может получить доступ к системным файлам чтобы получить LocalSystem привилегии на целевой системе.

Локальный пользователь может выбрать 'Options', 'Authentication Options', и 'Digital Certificate Authentication Entrust' и затем просмотреть 'All Files' и загрузить 'cmd.exe' из системного Windows каталога. В результате пользователь получить командную оболочку с LocalSystem привилегиями.

URL производителя: http://www.nortel.com/

Решение:Установите обновленную версию программы (5.01_103). Патч для более ранних версий будет выпущен 3 сентября.

или введите имя

CAPTCHA