Поднятие локальных привилегий в Kerio Personal Firewall 2.x
| Дата публикации: | 30.01.2004 |
| Всего просмотров: | 1881 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Kerio Personal Firewall 2.x
Описание: Уязвимость обнаружена в Kerio Personal Firewall 2.x. Локальный пользователь может выполнять команды с SYSTEM привилегиями. Локальный пользователь может использовать административное меню, чтобы запустить копию 'cmd.exe' с SYSTEM привилегиями. Пользователь может войти в меню Administration > Miscellaneous, выбрать 'Load', затем выбрать 'c:\windows\system32\cmd.exe', и правой клавишей на 'cmd.exe’ нажать 'Open', чтобы открыть командное окно с SYSTEM привилегиями. URL производителя:http://www.kerio.com/kpf_home.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | vulnerability in the Kerio Personal Firewall |