PCAnywhere CIF文件本地权限提升漏洞

2008-04-09 04:19:02来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

PCAnywhere CIF文件本地权限提升漏洞

发布日期:2006-07-18
更新日期:2006-07-20

受影响系统:
Symantec pcAnywhere 12.5
描述:
BUGTRAQ ID: 19059

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

PCAnywhere的CIF文件可能包含有超级用户标签,而这个文件默认下不安全的存储在了“Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\”,导致任何用户都可以读取文件内容并创建新文件。

攻击者可以创建新的CIF文件,设置超级用户标签,并将其放置在Hosts目录中,这样用户登录到PCAnywhere时就会获得管理员权限。

<*来源:Zee (zerash@evicted.org)

链接:http://www.digitalbullets.org/?p=3
http://secunia.com/advisories/21113/print/
*>

建议:
厂商补丁:

Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.symantec.com/

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:多种D-Link路由器UPNP远程栈溢出漏洞

下一篇:PlanetGallery gallery_admin.php任意文件上传漏洞