Funk软件代理有名管道权限可任意访问漏洞

漏洞信息详情

Funk软件代理有名管道权限可任意访问漏洞

• CNNVD编号：CNNVD-200204-036
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0066
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-25
  
• 厂        商：
  
  funk_software
• 漏洞来源：
  Coffin, Chris※ CCo…

Proxy是Funk软件组开发和维护的远程主机管理工具，可适用于Microsoft Windows操作系统。
Proxy程序没有充分检查有名管道的权限，可导致本地用户利用这个漏洞提升权限。
在Windows 2000/NT4安装后的Proxy host软件，会建立Windows有名管道(Funk Software-Proxy Host-Service Pipe)以允许Funk的Proxy host服务配置工具与Funk Proxy Host服务本地通信。此通信可以包括改变用于Proxy Host服务和其他系统通信的密码。Proxy Host服务有名管道默认权限允许\”Everyone\”组全部控制访问，而且Funk工具对调用的用户没有任何认证，攻击者可以劫持此有名管道来提升权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Funk Software
————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Funk Software Upgrade Proxy 3.09a

http://www.funk.com/subsections/tec_proxy.asp” target=”_blank”>
http://www.funk.com/subsections/tec_proxy.asp

来源: BINDVIEW
名称: 20020408 Unauthorized remote control access to systems running Funk Software’s Proxy v3.x
链接:http://razor.bindview.com/publish/advisories/adv_FunkProxy.html

来源: BID
名称: 4460
链接:http://www.securityfocus.com/bid/4460

来源: XF
名称: funk-proxy-named-pipe(8793)
链接:http://www.iss.net/security_center/static/8793.php