发布日期：2005-04-07
更新日期：2005-04-07

受影响系统：

DameWare Development Mini Remote Control Server 4.8
DameWare Development Mini Remote Control Server 4.2.0.0
DameWare Development Mini Remote Control Server 4.1.0.0
DameWare Development Mini Remote Control Server 4.0
DameWare Development Mini Remote Control Server 3.74.0.0
DameWare Development Mini Remote Control Server 3.73.0.0
DameWare Development Mini Remote Control Server 3.72.0.0
DameWare Development Mini Remote Control Server 3.71.0.0
DameWare Development Mini Remote Control Server 3.70.0.0
DameWare Development NT Utilities 4.8
DameWare Development NT Utilities 3.0

不受影响系统：

DameWare Development Mini Remote Control Server 4.9
DameWare Development Mini Remote Control Server 3.8

描述：

---

BUGTRAQ  ID: 13023
CVE(CAN) ID: CVE-2005-1088

Mini Remote Control是32位Windows操作系统上的远程控制系统，允许管理员远程控制LAN或WAN中的机器。

Mini Remote Control程序的4.8及更低版本中存在权限提升漏洞，以非管理员权限通过认证的用户可能在远程机器上提升权限。

有关这一漏洞的更多细节目前仍未知。

<*来源：dameware
  
  链接：http://www.dameware.com/support/security/bulletin.asp?ID=SB5
*>

建议：

---

厂商补丁：

DameWare Development
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dameware.com/downloads/

浏览次数：3541
严重程度：0（网友投票）