Повышение привилегий в SonicWALL Global Security Client
| Дата публикации: | 02.06.2009 |
| Всего просмотров: | 1345 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SonicWALL Global Security Client 1.x |
| Уязвимые версии: SonicWALL Global Security Client 1.0.0.15, возможно более ранние версии.
Описание: Уязвимость существует из-за ошибки дизайна при открытии журналов через иконку системного трея. Локальный пользователь может запустить консоль с привилегиями учетной записи SYSTEM. URL производителя: www.sonicwall.com/nordics/488_3029.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | https://www.sec-consult.com/files/20090525-2-GSC-privilege-escalation.txt |