Повышение привилегий в Smartfren Connex EC1261

Дата публикации:
27.09.2012
Всего просмотров:
640
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:6.9/Temporal:5.9
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Smartfren Connex EC1261 21.x
Уязвимые версии: Smartfren Connex EC1261 21.005.15.03.836, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение устанавливает не безопасные права доступа файловой системы в директории установки приложений. Удаленный пользователь может перезаписать любую программу или библиотеку.

Успешная эксплуатация уязвимости позволяет выполнить произвольный код на целевой системе, когда, к примеру, административный пользователь запускает приложение с рабочего стола.

URL производителя: http://www.smartfren.com/data/ec1261.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://bot24.blogspot.dk/2012/09/smartfren-connex-ec-1261-2-ui-ouc-local.html

или введите имя

CAPTCHA