SonicWALL Global VPN客户端RampartSvc服务本地权限提升漏洞

发表评论 (0) 查看评论

受影响系统:

SonicWALL Global VPN Client <= 4.0.0.835

描述:

BUGTRAQ  ID: 35092

SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接,访问关键网络资源。

在安装SonicWALL Global VPN客户端期间,默认未经任何警告便将%ProgramFiles%\SonicWALL\SonicWALL Global VPN Client文件夹的权限设置为了Everyone:Full Control。

RampartSvc服务从该文件夹启动。由于对服务没有执行任何保护措施,因此本地用户可以用自己选择的文件替换服务可执行程序,从而以LocalSystem权限获得完全访问。

<*来源:Bernhard Mueller (research@sec-consult.com
  
  链接:http://marc.info/?l=bugtraq&m=124335761227598&w=2
*>

建议:

厂商补丁:

SonicWALL
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.sonicwall.com

发表评论?

0 条评论。

发表评论