Дата публикации: | 06.03.2006 |
Всего просмотров: | 1908 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0965 CVE-2006-0968 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
NCP Secure Entry Client 8.x
NCP Secure Enterprise Client 8.x |
Уязвимые версии: NCP Secure Entry Client 8.11 Build 146
Описание: 1. Ошибка дизайна существует при обработке опций командной строки, передаваемых приложению ncpmon.exe. Локальный пользователь может обойти ограничение опции "Configuration Locks" и внести некоторые изменения путем запуска ncpmon.exe с аргументом, длиной более чем 261 символ. 2. Уязвимость существует из-за наличия небезопасных разрешений на установочную директорию приложения. Локальный пользователь может создать сценарий "connect.bat", который будет запущен с привилегиями SYSTEM после того, как VPN соединение будет успешно установлено. URL производителя: www.ncp.de Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
Ссылки: | NCP VPN/PKI Client - various Bugs |