Security Lab

Повышение локальных привилегий через Serv-U FTP Server

Дата публикации:29.12.2003
Всего просмотров:1545
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Serv-U FTP 4.1.0.0

Описание: Уязвимость в проверке доступа обнаружена в Serv-U FTP Server. Локальный пользователь может получить поднятые привилегии.

В конфигурации по умолчанию, конфигурационный файл создается с небезопасными разрешениями. В результате локальный пользователь может модифицировать файл, чтобы получить поднятые привилегии на системе.

URL производителя:http://www.serv-u.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Serv-U FTP Server