Security Lab

Повышение локальных привилегий через Agnitum's Outpost Firewall

Дата публикации:21.01.2004
Всего просмотров:2730
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Agnitum Outpost Firewall 1.0, 2.0

Описание: Уязвимость обнаружена в Agnitum's Outpost Firewall. Локальный пользователь может получить System привилегии.

'outpost.exe', который запускается с SYSTEM привилегиями, позволяет локальному пользователю загрузить CMD.EXE через трей иконку с SYSTEM привилегиями. Пример:

  1. Кликните правой клавишей на трей иконки.
  2. Выберите application или plug-ins
  3. Выберите Add...
  4. Выберите c:\winnt\system32\cmd.exe и правым кликом на it...choose open.
http://www.secnetops.biz/images/SRT2004-01-17-0628.jpg

URL производителя: http://www.agnitum.com/download/outpostpro.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Happy belated Personal Firewall day - SRT2004-01-17-0628 - Agnitum