发布日期：2000-01-19
更新日期：2000-01-19

受影响系统：

Computer Power Solutions Visual CASEL 3.5
Computer Power Solutions Visual CASEL 3.0

描述：

---

    Visual CASEL 是个支持Novell和NT网络的安全产品.它允许网络用户执行"可信文件名",而对用户的可信文件不考虑其绝对路径和文件名。因此，如果该文件是“可信文件”，那它可能会被用来执行一个非正常执行的恶意文件，例如下面的这个例子:

    用户将pong.exe拷贝到他的宿主目录，并执行它，但它被拒绝执行。因为它是非可信文件名。该用户再将pong.exe更改名为write.exe,然后执行它.
    （write.exe是可信文件名，但它的绝对路径是c:\windows\write.exe）



建议：

---

暂无

浏览次数：6350
严重程度：0（网友投票）