Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
MDaemon Server
(0, 7.2.1)
Описание
GUI в Alt-N Technologies MDaemon выполняет дочерние процессы, такие как NOTEPAD.EXE, с привилегиями SYSTEM, когда пользователи создают новые файлы, что позволяет локальным пользователям с физическим доступом к системе повысить свои привилегии.
Как исправить
Обновление не выпущено.
http://www.altn.com/
Производитель рекомендует закрыть доступ к MDaemon GUI с помощью пароля, используя Lock server...", и предоставлять доступ к системе только доверенным пользователям.
http://www.altn.com/
Производитель рекомендует закрыть доступ к MDaemon GUI с помощью пароля, используя Lock server...", и предоставлять доступ к системе только доверенным пользователям.
Ссылки
BUGTRAQ (20041129 Privilege escalation flaw in MDaemon 7.2.): http://archives.neohapsis.com/archives/bugtraq/2004-11/0385.html
FULLDISC (20041129 Privilege escalation flaw in MDaemon 7.2.): http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1324.html
FULLDISC (20041130 Re: Privilege escalation flaw in MDaemon 7.2.): http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1353.html
BID (11736): http://www.securityfocus.com/bid/11736
OSVDB (12158): http://www.osvdb.org/12158
SECTRACK (1012350): http://securitytracker.com/id?1012350
XF (mdaemon-gain-privileges(18287)): http://xforce.iss.net/xforce/xfdb/18287
FULLDISC (20041129 Privilege escalation flaw in MDaemon 7.2.): http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1324.html
FULLDISC (20041130 Re: Privilege escalation flaw in MDaemon 7.2.): http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1353.html
BID (11736): http://www.securityfocus.com/bid/11736
OSVDB (12158): http://www.osvdb.org/12158
SECTRACK (1012350): http://securitytracker.com/id?1012350
XF (mdaemon-gain-privileges(18287)): http://xforce.iss.net/xforce/xfdb/18287