安全研究
安全漏洞
Hummingbird Exceed Xconfig本地访问验证漏洞
发布日期:2004-05-21
更新日期:2004-05-27
受影响系统:Hummingbird Exceed 9.0
描述:
BUGTRAQ ID:
10393
CVE(CAN) ID:
CVE-2004-2258
Hummingbird Exceed是流行的性能较好的PC X服务器。
Hummingbird Exceed的'xconfig.exe'程序访问限制不充分,本地攻击者可以利用这个漏洞编辑各种配置设置。
本地攻击者可绕过'xconfig.exe'程序的限制,编辑系统的各种配置,攻击者利用这个漏洞可进一步对系统进行攻击。
<*来源:Hummingbird
*>
建议:
厂商补丁:
Hummingbird
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Hummingbird Patch xconfig_9002.zip
http://support.hummingbird.com/customer/download.asp?r2=/exceed/900/xconfig_9002.zip浏览次数:2951
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |