Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MDaemon Server
(0, 9.5.3)
Описание
MDaemon устанавливает на папку приложения MDaemon ненадежные права доступа (Пользователи создают файлы/каталоги), что позволяет локальным пользователям выполнить произвольный код, создав вредоносную библиотеку RASAPI32.DLL или MPRAPI.DLL в папке MDaemon\APP, которая является ненадежным элементом пути поиска из-за небезопасных прав доступа.
Как исправить
Обновление не выпущено. Рекомендуется установить надежные ограничения доступа на указанную папку или на папку в "Program Files" (согласно заявлению производителя эти действия не повлияют на работу приложения).
http://www.altn.com/
http://www.altn.com/
Ссылки
SECTRACK (1017238): http://securitytracker.com/id?1017238
XF (mdaemon-folder-privilege-escalation(30331)): http://xforce.iss.net/xforce/xfdb/30331
XF (mdaemon-folder-privilege-escalation(30331)): http://xforce.iss.net/xforce/xfdb/30331
