Повышение привилегий в NCP Secure Entry Client

Дата публикации:
06.03.2006
Всего просмотров:
1546
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0965
CVE-2006-0968
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NCP Secure Entry Client 8.x
NCP Secure Enterprise Client 8.x
Уязвимые версии: NCP Secure Entry Client 8.11 Build 146

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. Ошибка дизайна существует при обработке опций командной строки, передаваемых приложению ncpmon.exe. Локальный пользователь может обойти ограничение опции "Configuration Locks" и внести некоторые изменения путем запуска ncpmon.exe с аргументом, длиной более чем 261 символ.

2. Уязвимость существует из-за наличия небезопасных разрешений на установочную директорию приложения. Локальный пользователь может создать сценарий "connect.bat", который будет запущен с привилегиями SYSTEM после того, как VPN соединение будет успешно установлено.

URL производителя: www.ncp.de

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: NCP VPN/PKI Client - various Bugs

или введите имя

CAPTCHA