安全研究

安全漏洞
Hummingbird Exceed Xconfig本地访问验证漏洞

发布日期:2004-05-21
更新日期:2004-05-27

受影响系统:
Hummingbird Exceed 9.0
描述:
BUGTRAQ  ID: 10393
CVE(CAN) ID: CVE-2004-2258

Hummingbird Exceed是流行的性能较好的PC X服务器。

Hummingbird Exceed的'xconfig.exe'程序访问限制不充分,本地攻击者可以利用这个漏洞编辑各种配置设置。

本地攻击者可绕过'xconfig.exe'程序的限制,编辑系统的各种配置,攻击者利用这个漏洞可进一步对系统进行攻击。

<*来源:Hummingbird
  *>

建议:
厂商补丁:

Hummingbird
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Hummingbird Patch xconfig_9002.zip
http://support.hummingbird.com/customer/download.asp?r2=/exceed/900/xconfig_9002.zip

浏览次数:2951
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障