安全研究
安全漏洞
Symantec pcAnywhere本地权限提升漏洞
发布日期:2003-11-13
更新日期:2003-11-20
受影响系统:Symantec pcAnywhere 10.5
Symantec pcAnywhere 10.0
Symantec pcAnywhere 11.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 2000 SP3
描述:
BUGTRAQ ID:
9045
CVE ID:
CVE-2003-0936
Symantec pcAnywhere是一款功能强大的远程控制软件。
Symantec pcAnywhere的帮助接口存在权限控制问题,本地攻击者可以利用这个漏洞以SYSTEM权限执行任意指令。
pcAnywhere以服务启动或设置成以窗口启动,攻击者可以通过帮助接口获得SYSTEM权限。Symantec pcAnywhere帮助功能调用Windows操作系统帮助函数的接口,由于Windows帮助函数在调用应用程序时没有降低权限,因此如果Symantec以服务方式启动时,攻击者如果调用帮助接口GUI,可搜索系统全部文件或者执行任意命令,把用户增加为管理员组。
<*来源:Secure Network Operations, Inc (
research@secnetops.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106875764826251&w=2
*>
建议:
厂商补丁:
Symantec
--------
Symantec建议用户通过最新的LiveUpdate进行升级来防止此漏洞。
浏览次数:3466
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |