Повышение привилегий в SonicWALL Global VPN Client
- Дата публикации:
- 02.06.2009
- Дата изменения:
- 02.06.2009
- Всего просмотров:
- 1206
- Опасность:
- Низкая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
SonicWALL Global VPN Client 3.x
SonicWALL Global VPN Client 4.x
Уязвимые версии: SonicWALL Global VPN Client 4.0.0.835 и более ранние версии.
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за наличия небезопасных привилегий на доступ к директории "%ProgramFiles%\SonicWALL\SonicWALL Global VPN Client". Злоумышленник может подменить .dll или .exe файлы в директории и получить повышенные привилегии на системе.
URL производителя: help.mysonicwall.com/applications/vpnclient/#top
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
https://www.sec-consult.com/files/20090525-3-GVC-privilege-escalation.txt