Дата публикации: | 24.03.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 3053 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
BlackICE Server Protection 3.x
BlackICE PC Protection 3.x RealSecure Desktop Protector 3.x RealSecure Desktop Protector 7.x ISS BlackICE PC Protection 2.x BlackICE Agent for Server 3.x |
Уязвимые версии: BlackICE PC Protection (Consumer) BlackICE Server Protection (Consumer) BlackICE Agent for Server (Corporate) RealSecure Desktop 3.6 и 7.0 (Corporate) Описание:
Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него. Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM. URL производителя: www.iss.net Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | ISS Multiple Products Local Privilege Escalation Vulnerability |