Повышение локальных привилегий через Ultr@VNC
| Дата публикации: | 21.01.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1569 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | UltraVNC (formerly Ultr@VNC) 1.x |
| Уязвимые версии: Ultr@VNC 1.0.0 RC11
Описание: Уязвимость обнаружена в Ultr@VNC. Локальный пользователь может выполнить команды оболочки, чтобы получить привилегии системы. Локальный пользователь может кликнуть правой клавишей мышки на иконке в трее, чтобы получить доступ к IEXPLORE.EXE с SYSTEM привилегиями. Локальный пользователь может вызвать CMD.EXE, чтобы открыть командную строку с SYSTEM привилегиями. Пример: http://www.secnetops.biz/images/SRT2004-01-17-0425.jpg URL производителя: http://ultravnc.sourceforge.net Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | SRT2004-01-17-0425 - Ultr@VNC local SYSTEM access |
