Повышение привилегий в NCP Secure Entry Client
| Дата публикации: | 06.03.2006 |
| Всего просмотров: | 1956 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-0965 CVE-2006-0968 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
NCP Secure Entry Client 8.x
NCP Secure Enterprise Client 8.x |
| Уязвимые версии: NCP Secure Entry Client 8.11 Build 146
Описание: 1. Ошибка дизайна существует при обработке опций командной строки, передаваемых приложению ncpmon.exe. Локальный пользователь может обойти ограничение опции "Configuration Locks" и внести некоторые изменения путем запуска ncpmon.exe с аргументом, длиной более чем 261 символ. 2. Уязвимость существует из-за наличия небезопасных разрешений на установочную директорию приложения. Локальный пользователь может создать сценарий "connect.bat", который будет запущен с привилегиями SYSTEM после того, как VPN соединение будет успешно установлено. URL производителя: www.ncp.de Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
| Ссылки: | NCP VPN/PKI Client - various Bugs |