| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文 用户登录 新用户注册
PCAnywhere CIF文件本地权限提升漏洞           ★★★ 【字体:
PCAnywhere CIF文件本地权限提升漏洞
作者:未知 文章来源:绿盟 点击数: 更新时间:2006-7-25
受影响系统:
Symantec pcAnywhere 12.5
描述:
BUGTRAQ  ID: 19059

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

PCAnywhere的CIF文件可能包含有超级用户标签,而这个文件默认下不安全的存储在了“Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\”,导致任何用户都可以读取文件内容并创建新文件。

攻击者可以创建新的CIF文件,设置超级用户标签,并将其放置在Hosts目录中,这样用户登录到PCAnywhere时就会获得管理员权限。

<*来源:Zee (zerash@evicted.org)
  
  链接:http://www.digitalbullets.org/?p=3
        http://secunia.com/advisories/21113/print/
*>

建议:
厂商补丁:

Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.symantec.com/
责任编辑:hulei  联系方式  Email:hulei
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    远程文件包含漏洞
    远程文件包含漏洞
    文件泄露漏洞
    任意文件删除漏洞
    UPACK文件处理堆溢出
    任意文件下载的脆弱性
    本地文件共享脆弱性
    本地文件共享脆弱性
    本地文件共享脆弱性
    文件多个跨站脚本执行
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号