회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-03-25 13:11:01
제목 Internet Security Systems BlackICE와 RealSecure Desktop 로컬 권한 상승 취약점
Bugtraq ID:  17218  
Class:  Design Error  
CVE:  CAN-2005-2711

Remote:  No  
Local:  Yes  
Published:  Mar 23 2006 12:00AM  
Updated:  Mar 24 2006 10:59PM  
Credit:  Discovery is credited to an anonymous source.  
Vulnerable:  Internet Security Systems RealSecure Desktop 7.0 ebm
Internet Security Systems RealSecure Desktop 7.0 ebl
Internet Security Systems RealSecure Desktop 7.0 ebk
Internet Security Systems RealSecure Desktop 7.0 ebj
Internet Security Systems RealSecure Desktop 7.0 ebh
Internet Security Systems RealSecure Desktop 7.0 ebg
Internet Security Systems RealSecure Desktop 7.0 ebf
Internet Security Systems RealSecure Desktop 7.0 eba
Internet Security Systems RealSecure Desktop 3.6 ecg
Internet Security Systems RealSecure Desktop 3.6 ecf
Internet Security Systems RealSecure Desktop 3.6 ece
Internet Security Systems RealSecure Desktop 3.6 ecd
Internet Security Systems RealSecure Desktop 3.6 ecb
Internet Security Systems RealSecure Desktop 3.6 eca
Internet Security Systems RealSecure Desktop 3.6 ebz
Internet Security Systems RealSecure Desktop 3.6 ebr
Internet Security Systems BlackIce Server Protection 3.6 coq
Internet Security Systems BlackIce Server Protection 3.6 cop
Internet Security Systems BlackIce Server Protection 3.6 coo
Internet Security Systems BlackIce Server Protection 3.6 con
Internet Security Systems BlackIce Server Protection 3.6 com
Internet Security Systems BlackIce Server Protection 3.6 col
Internet Security Systems BlackIce Server Protection 3.6 cok
Internet Security Systems BlackIce Server Protection 3.6 coj
Internet Security Systems BlackIce Server Protection 3.6 coi
Internet Security Systems BlackIce Server Protection 3.6 coh
Internet Security Systems BlackIce Server Protection 3.6 cog
Internet Security Systems BlackIce Server Protection 3.6 cof
Internet Security Systems BlackIce Server Protection 3.6 coe
Internet Security Systems BlackIce Server Protection 3.6 cod
Internet Security Systems BlackIce Server Protection 3.6 coc
Internet Security Systems BlackIce Server Protection 3.6 cob
Internet Security Systems BlackIce Server Protection 3.6 coa
Internet Security Systems BlackIce Server Protection 3.6 cch
Internet Security Systems BlackIce Server Protection 3.6 ccg
Internet Security Systems BlackIce Server Protection 3.6 ccf
Internet Security Systems BlackIce Server Protection 3.6 cce
Internet Security Systems BlackIce Server Protection 3.6 ccd
Internet Security Systems BlackIce Server Protection 3.6 ccc
Internet Security Systems BlackIce Server Protection 3.6 ccb
Internet Security Systems BlackIce Server Protection 3.6 cca
Internet Security Systems BlackIce Server Protection 3.6 cbz
Internet Security Systems BlackIce Server Protection 3.6 cbr
Internet Security Systems BlackIce Server Protection 3.6 .cno
Internet Security Systems BlackIce Server Protection 3.5 cdf
Internet Security Systems BlackICE PC Protection 3.6 cch
Internet Security Systems BlackICE PC Protection 3.6 ccg
Internet Security Systems BlackICE PC Protection 3.6 ccf
Internet Security Systems BlackICE PC Protection 3.6 cce
Internet Security Systems BlackICE PC Protection 3.6 ccd
Internet Security Systems BlackICE PC Protection 3.6 ccc
Internet Security Systems BlackICE PC Protection 3.6 ccb
Internet Security Systems BlackICE PC Protection 3.6 cca
Internet Security Systems BlackICE PC Protection 3.6 cbz
Internet Security Systems BlackICE PC Protection 3.6 cbr
Internet Security Systems BlackICE PC Protection 3.6 cbd
Internet Security Systems BlackICE PC Protection 3.6 .cno
Internet Security Systems BlackICE PC Protection 3.6 .cbz
Internet Security Systems BlackICE Agent for Server 3.6 ecg
Internet Security Systems BlackICE Agent for Server 3.6 ecf
Internet Security Systems BlackICE Agent for Server 3.6 ece
Internet Security Systems BlackICE Agent for Server 3.6 ecd
Internet Security Systems BlackICE Agent for Server 3.6 ecc
Internet Security Systems BlackICE Agent for Server 3.6 ecb
Internet Security Systems BlackICE Agent for Server 3.6 eca
Internet Security Systems BlackICE Agent for Server 3.6 ebz

세부설명
========

여러 Insternet Security Systems (ISS) 제품들은 로컬 권한-상승 취약점에 영향받기 쉽다. 이 취약점은 어플리케이션이 필요한 경우 실행 프로세스의 권한들을 적절하게 낮추지 못하기 때문이다.

취약한 어플리케이션의 특성때문에, 이것은 SYSTEM 권한으로 실행한다.
로컬 사용자가 취약한 어플리케이션에서 help 브라우저 를 열게 될경우,  호출 어플리케이션과 동일한 상승된 권한을 가지고 실행한다.

이 취약점은 로컬 공격자들이 SYSTEM 권한으로 임의의 파일들에 접근해서 실행할 수 있도록 해주며, 이것은 로컬 컴퓨터를 장악할 수 있도록 도와준다.

해결책
========

Proventia Desktop과 서버 제품들은 취약한 제품들을 대체하기 위한 업데이트를 할 필요 없다. 보고된 바에 의하면, 이 제품들은 이 문제에 영향받지 않는다.
시만텍은 이 제품들이 영향받지 않는다는 것을 확인하지 못했다.

레퍼런스
========

BlackICE Homepage (Internet Security Systems)
iDefense Security Advisory 03.23.05: ISS Multiple Products Local Privilege Escal (labs-no-reply <labs-no-reply@idefense.com>)
목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3602
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3662
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 6817
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4110
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4106
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4404
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4507
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3313
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 3820
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3541
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 2976
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3426
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4156
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3424
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6344
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3380
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4097
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3409
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3410
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3541
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14