Информационная безопасность
[RU] switch to English


Слабые разрешения в продуктах ИнфоТеКС (InfoTeCS)
Опубликовано:5 июня 2013 г.
Источник:
SecurityVulns ID:13120
Тип:локальная
Уровень опасности:
6/10
Описание:Слабые разрешения на папку установки.
Затронутые продукты:INFOTECS : ViPNet Client 3.2
 INFOTECS : ViPNet Coordinator 3.2
 INFOTECS : ViPNet Personal Firewall 3.1
 INFOTECS : ViPNet SafeDisk 4.1
CVE:CVE-2013-3496 (Infotecs ViPNet Client 3.2.10 (15632) and earlier, ViPNet Coordinator 3.2.10 (15632) and earlier, ViPNet Personal Firewall 3.1 and earlier, and ViPNet SafeDisk 4.1 (0.5643) and earlier use weak permissions (Everyone: Full Control) for a folder under %PROGRAMFILES%\Infotecs, which allows local users to gain privileges via a Trojan horse (1) executable file or (2) DLL file.)
Оригинальный текстdocumentchudakovma_(at)_gmail.com, CVE-2013-3496. Local privilege escalation vulnerability in Infotecs products (ViPNet Client\Coordinator, SafeDisk, Personal Firewall) (05.06.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород