Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1381
HistoryFeb 08, 2007 - 12:00 a.m.

X-Kryptor Secure Client本地权限提升漏洞

2007-02-0800:00:00
Root
www.seebug.org
13
JSON

X-Kryptor Secure Client是基于软件的VPN客户端,允许将家庭或移动的工作机连接到安全的局域网。

X-Kryptor Secure Client在处理认证操作时存在漏洞,本地攻击者可能利用此漏洞获取非授权访问。

如果在Microsoft Windows上使用X-Kryptor Secure Client的话,在某些环境下本地用户可能获得权限提升。当对用户提示RSA凭据时,用户可以按下F1键获得应用程序帮助。这时X-Kryptor客户端没有提供帮助文件,并提供给用户一个资源管理器窗口要用户自己查找帮助文件,这样用户就可以以原始应用程序的权限(通常为SYSTEM)手动打开资源管理器窗口。

Barron McCann X-Kryptor Secure Client Xgntr BMS1351
Barron McCann X-Kryptor Secure Client X-Kryptor Driver BMS1446HRR
Barron McCann X-Kryptor Secure Client Install BMS1472
NCC Group plc

链接:<a href=“http://secunia.com/advisories/24045/” target=“_blank”>http://secunia.com/advisories/24045/</a>
<a href=“http://www.barronmccann.com/ISec/s2pressrelease.asp?PRID=141&amp;S2ID=14” target=“_blank”>http://www.barronmccann.com/ISec/s2pressrelease.asp?PRID=141&amp;S2ID=14</a>

JSON