Повышение локальных привилегий через help интерфейс в NIPrint print server
| Дата публикации: | 06.11.2003 |
| Всего просмотров: | 1281 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: NIPrint Print Server 4.10 и более ранние версии
Описание: Уязвимость обнаружена в NIPrint print server. Локальный пользователь может получить SYSTEM привилегии на целевой системе. Локальный пользователь может выполнить произвольный код, эксплуатируя уязвимость в help интерфейсе. Если NIPrint установлен в качестве службы, локальный пользователь может открыть Help меню и затем выполнить CMD.EXE вместо NIPRINT.HLP файла. Командная строка будет выполнена с SYSTEM привилегиями. URL производителя: http://www.networkinstruments.com/html/niprint.html Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | SRT2003-11-02-0218 - NIPrint LPD-LPR Local Help API SYSTEM exploit |