ScriptLogic任意注册表修改漏洞

漏洞信息详情

ScriptLogic任意注册表修改漏洞

• CNNVD编号：CNNVD-200312-472
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1121
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  scriptlogic
• 漏洞来源：
  Discovery of this …

ScriptLogic 4.01版本和其他4.14之前版本可能处理提升权限的客户端请求。远程攻击者可以（1）借助任意注册表ScriptLogic RPC服务（SLRPC）修改任意注册表项或（2）借助RunAdmin服务（SLRAserver.exe和SLRAclient.exe）修改任意配置。

The vendor has released version 4.14 and later to address this issue.
ScriptLogic Corporation ScriptLogic 4.1

• ScriptLogic Corporation ScriptLogic 4.15
  
  http://www.scriptlogic.com/common/download-license.asp?product=ScriptL
  ogic&version=4.15&link=/eng/download-locations-sl4.asp

来源:US-CERT Vulnerability Note: VU#CRDY-5EXQSV
名称: http://www.kb.cert.org/vuls/id/CRDY-5EXQSV
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQSV

来源:US-CERT Vulnerability Note: VU#CRDY-5EXQRP
名称: http://www.kb.cert.org/vuls/id/CRDY-5EXQRP
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQRP

来源:US-CERT Vulnerability Note: VU#609137
名称: VU#609137
链接:http://www.kb.cert.org/vuls/id/609137

来源:US-CERT Vulnerability Note: VU#231705
名称: VU#231705
链接:http://www.kb.cert.org/vuls/id/231705

来源: BID
名称: 7477
链接:http://www.securityfocus.com/bid/7477

来源: BID
名称: 7475
链接:http://www.securityfocus.com/bid/7475

来源: XF
名称: scriptlogic-runadmin-admin-access(11921)
链接:http://xforce.iss.net/xforce/xfdb/11921

来源: XF
名称: scriptlogic-rpc-modify-registry(11920)
链接:http://xforce.iss.net/xforce/xfdb/11920