Повышение привилегий в eTrust EZ Antivirus

Дата публикации:21.12.2004
Всего просмотров:1338
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eTrust EZ Antivirus 7.x
Уязвимые версии: eTrust EZ Antivirus 7.0.0 - 7.0.4

Описание:
Уязвимость обнаружена в eTrust EZ Antivirus. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует из-за небезопасной настройки ACL в инсталляции по умолчанию. Локальный атакующий может отредактировать установленные файлы (например 'VetMsg.exe'), запускаемые в качестве системных служб. Локальный атакующий может повысить свои привилегии на системе, запретить антивирусную проверку или выполнить произвольный код на уязвимой системе.

URL производителя: www.ca.com

Решение: Установите обновление
http://crm.my-etrust.com/login.asp?username=guest&target=DOCUMENT&openparameter=2222

Ссылки: Computer Associates eTrust EZ Antivirus Insecure File Permission