正文

Bomgar Remote Support 安全漏洞

admin
admin V管理员 /0 评论 /17 阅读
0113
此篇文章发布距今已超过1257天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Bomgar Remote Support 安全漏洞

  • CNNVD编号:CNNVD-201702-516
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-5996
  • 漏洞类型: 代码问题
  • 发布时间: 2017-02-16
  • 威胁类型: 本地
  • 更新时间: 2019-11-19
  • 厂        商: bomgar
  • 漏洞来源:

漏洞简介

Bomgar Remote Support是美国Bomgar公司的一套跨平台的远程支持软件。该软件通过防火墙对远程桌面、服务器、POS系统及其他移动设备提供远程协助功能。

Bomgar Remote Support中的agent存在安全漏洞,该漏洞源于弱的\\%SYSTEMDRIVE\\%ProgramData权限。攻击者可利用该漏洞劫持DLL。以下版本受到影响:Bomgar Remote Support 15.2.3之前的版本,16.1.5之前的16.1.x版本,16.2.4之前的16.2.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.bomgar.com/

参考网址

来源:MISC

链接:https://www.vsecurity.com/download/advisories/20171026-1.txt

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039679

受影响实体

  • Bomgar Remote_support:15.2.1  
    <!--
    2000-1-1
    -->
  • Bomgar Remote_support:15.2.2  
    <!--
    2000-1-1
    -->
  • Bomgar Remote_support:16.1.1  
    <!--
    2000-1-1
    -->
  • Bomgar Remote_support:16.1.2  
    <!--
    2000-1-1
    -->
  • Bomgar Remote_support:16.1.3  
    <!--
    2000-1-1
    -->

补丁

  • Bomgar Remote Support 安全漏洞的修复措施
    <!--
    2017-2-16
    -->