安全研究
安全漏洞
Panda Security URL Filtering权限提升漏洞(CVE-2015-7378)
发布日期:2016-04-18
更新日期:2016-04-19
受影响系统:Panda Security URL Filtering 〈 4.3.1.9
Panda Security URL Filtering
描述:
CVE(CAN) ID:
CVE-2015-7378
Panda Security URL Filtering是Panda Cloud的Web过滤工具。
Panda Security URL Filtering 4.3.1.9之前版本,"Panda Security URL Filtering"目录及安装文件使用了较弱的ACL,这可使本地用户修改 Panda_URL_Filteringb.exe,获取SYSTEM权限。
<*来源:
Kyriakos Economou
*>
建议:
厂商补丁:
Panda
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pandasecurity.com/usa/
参考:
https://www.exploit-db.com/exploits/39670/浏览次数:1877
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
