Symantec PCAnywhere本地权限提升漏洞

漏洞信息详情

Symantec PCAnywhere本地权限提升漏洞

• CNNVD编号：CNNVD-200312-046
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0936
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2003-11-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Secure Network Ope…

Symantec pcAnywhere是一款功能强大的远程控制软件。
Symantec pcAnywhere的帮助接口存在权限控制问题，本地攻击者可以利用这个漏洞以SYSTEM权限执行任意指令。
PCAnywhere以服务启动或设置成以窗口启动，攻击者可以通过帮助接口获得SYSTEM权限。Symantec pcAnywhere帮助功能调用Windows操作系统帮助函数的接口，由于Windows帮助函数在调用应用程序时没有降低权限，因此如果Symantec以服务方式启动时，攻击者如果调用帮助接口GUI，可搜索系统全部文件或者执行任意命令，把用户增加为管理员组。

厂商补丁：
Symantec
——–
Symantec建议用户通过最新的LiveUpdate进行升级来防止此漏洞。

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2003.11.13.html

来源: BUGTRAQ
名称: 20031113 RE: Secure Network Operations SRT2003-11-13-0218, PCAnywhere allows local users to become SYSTEM
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106876107330752&w=2

来源: BUGTRAQ
名称: 20031113 SRT2003-11-13-0218 – PCAnywhere local SYSTEM exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106875764826251&w=2