Повышение привилегий в Microsoft Windows

Дата публикации:
09.10.2012
Дата изменения:
11.10.2012
Всего просмотров:
3405
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:6.2/Temporal:5.6
CVE ID:
CVE-2012-5377
CVE-2012-5378
CVE-2012-5379
CVE-2012-5380
CVE-2012-5381
CVE-2012-5382
CVE-2012-5383
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что служба IKE and AuthIP IPsec Keying Modules пытается подключить несуществующую на системе библиотеку wlbsctrl.dll. Локальный пользователь может поместить вредоносный файл с одноименным названием в поисковый путь по умолчанию и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости на системе должен быть установлен ActivePerl в конфигурации по умолчанию или любое другое приложение, которое устанавливается в корневую директорию диска C и дописывает путь к установочной директории в системную переменную окружения PATH.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.htbridge.com/advisory/HTB23108
Журнал изменений: 11.10.2012
Добавлены идентификаторы CVE

или введите имя

CAPTCHA