Bugraq ID: 35092
CNCAN ID:CNCAN-2009052705
SonicWALL Global VPN Client是一款许移动用户建立到SonicWALL VPN网关安全连接的应用程序。
SonicWALL Global VPN Client安装时设置权限不正确,本地攻击者可以利用漏洞提升特权。
在SonicWALL Global VPN Client安装中,安装文件夹"%ProgramFiles%\SonicWALL\SonicWALL Global VPN Client"默认设置为Everyone:Full控制而没有任何提示,"RampartSvc"服务来自此文件夹,服务以LocalSystem帐户启动,通过替代此程序,可导致特权提升。
SonicWALL Global VPN Client 4.0 830
SonicWALL Global VPN Client 4.0 782
SonicWALL Global VPN Client 4.0 2-51e Standard
SonicWALL Global VPN Client 4.0 2-51e Enhanced
SonicWALL Global VPN Client 4.0.0.835
厂商解决方案
目前没有解决方案提供:
<a href="http://www.vpn-technology.com/Datasheets/Global_VPN_Client.pdf" target="_blank" rel=external nofollow>http://www.vpn-technology.com/Datasheets/Global_VPN_Client.pdf</a>
京公网安备 11010502034610号
暂无评论