Показано с 1 по 5 из 5.

Outpost Firewall Pro Privilege Escalation Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Outpost Firewall Pro Privilege Escalation Vulnerability

    Outpost Firewall Pro Privilege Escalation Vulnerability
    Secunia Advisory: SA21089 Print Advisory
    Release Date: 2006-07-18

    Critical: Less critical
    Impact: Privilege escalation
    Where: Local system
    Solution Status: Unpatched

    Software: Outpost Firewall Pro 3.x

    Description:

    Ben Goulding has discovered a vulnerability in Outpost Firewall Pro, which can be exploited by malicious, local users to gain escalated privileges.

    The vulnerability is caused due to the application windows running with SYSTEM privileges and the application not checking if explorer.exe is running. This can be exploited to launch explorer.exe with SYSTEM privileges by terminating it and then using the "open folder" option in e.g. the "Shared Components" window.

    The vulnerability has been confirmed in version 3.51.759.6511 (462). Other versions may also be affected.

    Solution:
    Enable password protection.

    Provided and/or discovered by: Ben Goulding
    Original Advisory: http://www.ben.goulding.com.au/secad.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Outpost Firewall Pro FILTNT.SYS Denial of Service

    Outpost Firewall Pro FILTNT.SYS Denial of Service
    Secunia Advisory: SA21095 Print Advisory
    Release Date: 2006-07-18

    Critical: Not critical
    Impact: DoS
    Where: Local system
    Solution Status: Vendor Patch

    Software:
    Outpost Firewall Pro 3.x

    Description:
    Bipin Gautam has reported a vulnerability in Outpost Firewall Pro, which can be exploited by malicious, local users to cause a DoS (Denial of Service).

    The vulnerability is caused due to an unspecified error in the Virtual Firewall driver (filtnt.sys) and can be exploited to crash the system by e.g. passing an overly long string as command line argument to mshta.exe.

    The vulnerability has been reported in version 3.5.631. Other versions may also be affected.

    Solution: Update to version 3.51.759.6511 (462) or later.

    Provided and/or discovered by: Bipin Gautam

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158

    Question

    за одну неделю - уже 4 дырки в фаерволах. откуда такой приступ интереса к ним? и что же будет дальше?

  5. #4
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    71
    Кому то стало интеерсно,есть ли дыры или нет,он узнал.А вот зачем его это интереовало мы может узнаем,а может и нет.
    А дальше ток хуже будет ага.
    I live to serve,and serve to live.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Повышение привилегий в Outpost Firewall Pro
    Программа: Outpost Firewall Pro 3.51.759.6511 (462), возможно другие версии.
    Опасность: Низкая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за того, что окна приложения запускаются с привилегиями SYSTEM и приложение не проверяет наличие запущенного процесса explorer.exe. Локальный пользователь может запустить процесс explorer.exe с привилегиями SYSTEM.

    URL производителя: www.agnitum.com

    Решение: Способов устранения уязвимости не существует в настоящее время.
    securitylab.ru


    Отказ в обслуживании в Outpost Firewall Pro
    Программа: Outpost Firewall Pro 3.5.631, возможно более ранние версии.
    Опасность: Низкая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет локальному пользователю аварийно завершить работу приложения.

    Уязвимость существует из-за ошибки в Virtual Firewall драйвере filtnt.sys. Локальный пользователь может с помощью слишком длинного аргумента к команде mshta.exe аварийно завершить работу приложения.

    URL производителя: www.agnitum.com

    Решение: Установите последнюю версию 3.51.759.6511 (462) с сайта производителя.
    securitylab.ru

Похожие темы

  1. Lavasoft Personal Firewall Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 19.07.2006, 06:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00765 seconds with 17 queries