|
| Symantec PCAnywhere CIF文件中本地权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 13:39:38 |
|
受影响系统:
Symantec pcAnywhere 12.5
描述:
Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。
PCAnywhere的CIF文件可能包含有超级用户标签,而这个文件默认下不安全的存储在了“Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/Hosts/”,导致任何用户都可以读取文件内容并创建新文件。
攻击者可以创建新的CIF文件,设置超级用户标签,并将其放置在Hosts目录中,这样用户登录到PCAnywhere时就会获得管理员权限。
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Intervations FileCopa LIST命令缓冲区溢出漏洞
下一篇文章: 微软PowerPoint畸形处理代码执行漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)