Показано с 1 по 1 из 1.

Повышение привилегий в различных продуктах ISS

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Повышение привилегий в различных продуктах ISS

    Повышение привилегий в различных продуктах ISS
    ISS Products Application Protection Module Privilege Escalation

    Программа:
    BlackICE PC Protection (Consumer)
    BlackICE Server Protection (Consumer)
    BlackICE Agent for Server (Corporate)
    RealSecure Desktop 3.6 и 7.0 (Corporate)

    Опасность:
    Низкая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него.
    В диалоговом окне следует нажать на кнопку "More Info", что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла.

    Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.

    URL производителя: www.iss.net
    Решение: Способов устранения уязвимости не существует в настоящее время.

    источник: securitylab.ru

  2. Реклама
     

Похожие темы

  1. Повышение привилегий в продуктах Panda
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.03.2008, 10:06
  2. Повышение привилегий в продуктах Symantec
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.07.2007, 18:23
  3. Повышение привилегий в продуктах Symantec
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.10.2006, 08:58
  4. Повышение привилегий в продуктах Symantec
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.10.2006, 18:40
  5. Повышение привилегий в продуктах Autodesk
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.02.2006, 09:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01065 seconds with 18 queries