[转载]PCAnywhere CIF文件本地权限提升漏洞
信息来源:绿盟科技发布日期:2006-07-18
更新日期:2006-07-20
受影响系统:
Symantec pcAnywhere 12.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19059
Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。
PCAnywhere的CIF文件可能包含有超级用户标签,而这个文件默认下不安全的存储在了“Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\”,导致任何用户都可以读取文件内容并创建新文件。
攻击者可以创建新的CIF文件,设置超级用户标签,并将其放置在Hosts目录中,这样用户登录到PCAnywhere时就会获得管理员权限。
<*来源:Zee ([email]zerash@evicted.org[/email])
链接:[url]http://www.digitalbullets.org/?p=3[/url]
[url]http://secunia.com/advisories/21113/print/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.symantec.com/[/url]
页:
[1]