Небезопасные привилегии на доступ в Remote Files

Дата публикации:
06.11.2009
Дата изменения:
06.11.2009
Всего просмотров:
911
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
My Remote Files 2.x
Remote Files Server Edition 2.x
Уязвимые версии:
Remote Files Server Edition 2.4.2, возможно другие версии
My Remote Files 2.4.2, возможно другие версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к своей установочной директории. Локальный пользователь может заменить исполняемые файлы и повысить свои привилегии на системе.

URL производителя: www.smrksoft.com/myremotefiles/index.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA