• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий, связанное с протоколом WebDAV

Главная Специалистам База уязвимостей Повышение привилегий, связанное с протоколом WebDAV

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:C/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.3.2 x64 Windows 2003 Server SP2, 2.4.2 x64 Windows Vista SP2, 2.6.1 x64 Windows 7 SP1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 3.3.2 i64 Windows 2003 Server SP2) Microsoft Windows Desktop Experience feature (Desktop Experience feature) Microsoft Updates (KB3019215)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в работающем в режиме ядра драйвере WebDAV (mrxdav.sys) и связана с некорректной проверкой и применением уровней олицетворения. Эксплуатация данной уязвимости позволяет злоумышленникам обойти защиту уровней олицетворения и повысить уровень своих привилегий, что в свою очередь позволяет перехватывать WebDAV-запросы файлов с любых серверов (включая корпоративные сайты SharePoint), а также перенаправлять их с целью возвращения вредоносных файлов.
Для эксплуатации уязвимости атакующему необходимо сначала войти в систему, а затем запустить специально сформированное приложение. Для эксплуатации данной уязвимости требуются действия со стороны пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-008
Ссылки
MS (15-008): http://technet.microsoft.com/security/bulletin/ms15-008

Источник: CVE
Наименование: CVE-2015-0011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0011