Повышение привилегий в Consona CRM Suite

Дата публикации:
11.05.2010
Дата изменения:
11.05.2010
Всего просмотров:
855
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:7.2/Temporal:6.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Consona CRM Suite
Уязвимые версии: Consona CRM Suite

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что Repair Service (tgsrv.exe) использует нестойкие методы проверки подлинности команд, полученных по локальному именному каналу. Локальный пользователь может отправить специально сформированные команды службе Repair Service и выполнить произвольные файлы на системе с повышенными привилегиями.

URL производителя: www.consona.com/crm/software/crmsuite.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.wintercore.com/downloads/rootedcon_0day.pdf
http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf

или введите имя

CAPTCHA