安全研究
安全漏洞
VCasel文件名信任漏洞
发布日期:2000-01-19
更新日期:2000-01-19
受影响系统:Computer Power Solutions Visual CASEL 3.5
Computer Power Solutions Visual CASEL 3.0
描述:
Visual CASEL 是个支持Novell和NT网络的安全产品.它允许网络用户执行"可信文件名",而对用户的可信文件不考虑其绝对路径和文件名。因此,如果该文件是“可信文件”,那它可能会被用来执行一个非正常执行的恶意文件,例如下面的这个例子:
用户将pong.exe拷贝到他的宿主目录,并执行它,但它被拒绝执行。因为它是非可信文件名。该用户再将pong.exe更改名为write.exe,然后执行它.
(write.exe是可信文件名,但它的绝对路径是c:\windows\write.exe)
建议:
暂无
浏览次数:6360
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |