正文

多个MicroWorld eScan 产品 本地特权提升漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1232天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多个MicroWorld eScan 产品 本地特权提升漏洞

  • CNNVD编号:CNNVD-200708-524
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-4649
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2007-08-31
  • 威胁类型: 本地
  • 更新时间: 2007-09-05
  • 厂        商: microworld_technologies
  • 漏洞来源: Edi Strosar of Tea...

漏洞简介

MicroWorld eScan Virus Control 9.0.722.1, Anti-Virus 9.0.722.1, 和Internet Security 9.0.722.1使用安装目录树的的弱许可(Everyone:Full Control),这允许本地用户通过重置应用程序文件,如traysser.exe,获得特权。

漏洞公告

参考网址

来源: XF

名称: escan-directory-insecure-permissions(36367)

链接:http://xforce.iss.net/xforce/xfdb/36367

来源: BID

名称: 25493

链接:http://www.securityfocus.com/bid/25493

来源: SECUNIA

名称: 26581

链接:http://secunia.com/advisories/26581

来源: FULLDISC

名称: 20070829 Multiple eScan products insecure file permissions

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065509.html

来源: SREASON

名称: 3085

链接:http://securityreason.com/securityalert/3085

受影响实体

  • Microworld_technologies Escan_virus_control:9.0.722.1  
    <!--
    2000-1-1
    -->
  • Microworld_technologies Escan_internet_security:9.0.722.1  
    <!--
    2000-1-1
    -->
  • Microworld_technologies Escan_anti-Virus:9.0.722.1  
    <!--
    2000-1-1
    -->

补丁

    暂无