WebDrive缺少安全描述符本地权限提升漏洞

发表评论 (0) 查看评论

受影响系统:

South River Technologies WebDrive 9.02

描述:

BUGTRAQ  ID: 37955
CVE ID: CVE-2009-4606

WebDrive是Windows化的文件传输软件,可将FTP服务器设置为硬盘盘符。

WebDrive所安装的WebDrive服务没有设置安全描述符,本地用户可以通过stop命令终止服务、使用config命令修改binPath变量并执行任意命令,或通过start命令重启服务。

<*来源:bellick
  
  链接:http://secunia.com/advisories/37083/
        http://retrogod.altervista.org/9sg_south_river_priv.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.exploit-db.com/download/11264

建议:

厂商补丁:

South River Technologies
————————
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.southrivertech.com/

发表评论?

0 条评论。

发表评论