NCP 多款产品多个不可信搜索路径漏洞

漏洞信息详情

NCP 多款产品多个不可信搜索路径漏洞

• CNNVD编号：CNNVD-201209-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-5203
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-09-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-09-12
  
• 厂        商：
  
  ncp-e
• 漏洞来源：

NCP Secure Enterprise Client 9.21 Build 68之前版本、Secure Entry Client 9.23 Build 18之前版本以及Secure Client – Juniper Edition 9.23 Build 18之前版本中存在多个不可信搜索路径漏洞。本地攻击者可利用这些漏洞通过当前目录（如包含.pcf或.spd文件的目录）下的Trojan木马(1)dvccsabase002.dll(2)conman.dll(3)kmpapi32.dll或(4)ncpmon2.dll文件，获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ncp-e.com/

来源: www.ncp-e.com

链接:http://www.ncp-e.com/fileadmin/pdf/service_support/NCP_Client_Vulnerability_Statement_EN.pdf

来源: SECUNIA

名称: 41388

链接:http://secunia.com/advisories/41388