漏洞信息详情

Agnitum Outpost Firewall本地权限提升漏洞

漏洞简介

Agnitum Outpost Firewall是俄罗斯Agnitum公司的一套防火墙软件。该软件在用户进行网络冲浪时提供全面的安全防护。 Agnitum Outpost Firewall防火墙桌面托盘存在问题,本地攻击者可以利用这个漏洞提升权限。 当使用Outpost防火墙时,其桌面控制台以SYSTEM权限运行。攻击者能访问桌面可利用访问验证错误提升他们的权限。问题是桌面控制台运行后没有正确丢弃权限,用户可以利用这个控制台工具以高权限执行任意命令。 Novell Client Firewall version 2.0同样也存在此漏洞。

漏洞公告

厂商补丁: Agnitum ------- Agnitum Outpost Firewall可通过如下地址获得升级程序:

http://www.agnitum.com/news

参考网址

来源: XF 名称: ncf-tray-icon-gain-privileges(15367) 链接:http://xforce.iss.net/xforce/xfdb/15367 来源: BID 名称: 9441 链接:http://www.securityfocus.com/bid/9441 来源: OSVDB 名称: 4120 链接:http://www.osvdb.org/4120 来源: CIAC 名称: O-090 链接:http://www.ciac.org/ciac/bulletins/o-090.shtml 来源: support.novell.com 链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10090585.htm 来源: SECTRACK 名称: 1008755 链接:http://securitytracker.com/id?1008755 来源: SECUNIA 名称: 11014 链接:http://secunia.com/advisories/11014 来源:NSFOCUS 名称:6127 链接:http://www.nsfocus.net/vulndb/6127

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多