EPSON Status Monitor不安全文件权限本地特权提升漏洞

漏洞起因
设计错误
 
影响系统
Epson Status Monitor 3
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问EPSON Status Monitor所在系统。
 
漏洞信息
EPSON Status Monitor是一款打印机状态监视程序。
EPSON Status Monitor存在设计错误,本地攻击者可以利用漏洞提升特权。
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE设置的目录权限为全局可控,攻击者可以使用恶意软件替换提升特权。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://files.support.epson.com/htmldocs/cx11nf/cx11nfug/dwnh_3.htm
 
漏洞提供者
Nine:Situations:Group

发表评论?

0 条评论。

发表评论