Повышение привилегий в различных продуктах ISS

Дата публикации:
24.03.2006
Дата изменения:
17.10.2006
Всего просмотров:
2796
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackICE Server Protection 3.x
BlackICE PC Protection 3.x
RealSecure Desktop Protector 3.x
RealSecure Desktop Protector 7.x
ISS BlackICE PC Protection 2.x
BlackICE Agent for Server 3.x
Уязвимые версии:
BlackICE PC Protection (Consumer)
BlackICE Server Protection (Consumer)
BlackICE Agent for Server (Corporate)
RealSecure Desktop 3.6 и 7.0 (Corporate)

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него.
В диалоговом окне следует нажать на кнопку "More Info", что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла.

Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.

URL производителя: www.iss.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ISS Multiple Products Local Privilege Escalation Vulnerability

или введите имя

CAPTCHA