Security Lab

Повышение локальных привилегий через help интерфейс в NIPrint print server

Дата публикации:06.11.2003
Всего просмотров:1256
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: NIPrint Print Server 4.10 и более ранние версии

Описание: Уязвимость обнаружена в NIPrint print server. Локальный пользователь может получить SYSTEM привилегии на целевой системе.

Локальный пользователь может выполнить произвольный код, эксплуатируя уязвимость в help интерфейсе. Если NIPrint установлен в качестве службы, локальный пользователь может открыть Help меню и затем выполнить CMD.EXE вместо NIPRINT.HLP файла. Командная строка будет выполнена с SYSTEM привилегиями.

URL производителя: http://www.networkinstruments.com/html/niprint.html

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SRT2003-11-02-0218 - NIPrint LPD-LPR Local Help API SYSTEM exploit