Повышение привилегий в Motorola netOctopus

Дата публикации:
11.01.2008
Всего просмотров:
1066
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Motorola netOctopus 5.x
Уязвимые версии: Motorola netOctopus 5.1.2 build 1011, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что netOctopus Agent устанавливает драйвер nantsys.sys (версия 5.0.0.115), который делает доступным интерфейс устройства \\.\NantSys, доступный на запись всем пользователям. Злоумышленник может изменить SYSENTER_EIP_MSR и выполнить произвольный код на системе с привилегиями ядра.

URL производителя: www.netopia.com/software/products/netoctopus/

Решение: Производитель рекомендует удалить драйвер с помощью сценария:
www.netopia.com/support/software/technotes/netoctopus/removeNantsys.vbs

или введите имя

CAPTCHA