Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2468
HistoryNov 20, 2007 - 12:00 a.m.

Invensys Wonderware InTouch默认统一NetDDE共享特权提升漏洞

2007-11-2000:00:00
Root
www.seebug.org
27
JSON

Vulnerability Note VU#138633
Invensys Wonderware InTouch creates insecure NetDDE share

Invensys Wonderware InTouch是一款生产过程中自动化监控系统中的应用。
Invensys Wonderware InTouch对NetDDE共享的默认权限设置存在问题,本地攻击者可以利用漏洞提升特权。
动态数据交换(DDE)设计允许Microsoft windows应用程序共享数据。NetDDE是Wonderware开发的DDE扩展。InTouch 8.0建立了统一的NetDDE共享,默认对此共享的权限允许远程攻击者执行任意程序。Windows访问权限应用于NetDDE连接,但是如果攻击者能获得合法信任书,或匿名连接允许,那么攻击者可以连接NetDDE共享并执行程序。

Wonderware InTouch 8.0
可联系供应商获得补丁信息:
<a href=“http://pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsThreadID=2&amp;NewsID=201804” target=“_blank”>http://pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsThreadID=2&amp;NewsID=201804</a>

JSON