Небезопасные привилегии на доступ в PassGo SSO Plus

Дата публикации:
28.11.2006
Дата изменения:
24.03.2009
Всего просмотров:
931
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PassGo SSO Plus 2.x
Уязвимые версии: PassGo SSO Plus 2.1.0.32, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ (полный доступ для группы «Everyone») к каталогу "PassGo Technologies" и его дочерним объектам. Злоумышленник может удалить, отредактировать и заменить произвольные файлы приложения.

URL производителя: www.ssoplus.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: PassGo SSO Plus Insecure Default Directory Permissions

или введите имя

CAPTCHA