Security Lab

Обход ограничений безопасности в Sygate Protection Agent

Дата публикации:23.12.2005
Дата изменения:17.10.2006
Всего просмотров:2434
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sygate Enterprise Protection
Уязвимые версии: Sygate Protection Agent 5.0 build 6144 для Sygate Enterprise Protection

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки дизайна. Непривилегированный локальный пользователь может получить доступ к интерфейсу управления "smcgui.exe" и отключить Protection Agent.

URL производителя: www.sygate.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

Ссылки: Sygate Protection Agent 5.0 vulnerability - A low privileged user can disable the security agent