Security Lab

Повышение привилегий в различных продуктах ISS

Дата публикации:24.03.2006
Дата изменения:17.10.2006
Всего просмотров:3083
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2711
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlackICE Server Protection 3.x
BlackICE PC Protection 3.x
RealSecure Desktop Protector 3.x
RealSecure Desktop Protector 7.x
ISS BlackICE PC Protection 2.x
BlackICE Agent for Server 3.x
Уязвимые версии:
BlackICE PC Protection (Consumer)
BlackICE Server Protection (Consumer)
BlackICE Agent for Server (Corporate)
RealSecure Desktop 3.6 и 7.0 (Corporate)

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него.
В диалоговом окне следует нажать на кнопку "More Info", что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла.

Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.

URL производителя: www.iss.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ISS Multiple Products Local Privilege Escalation Vulnerability