Symantec Altiris Deployment Solution Aclient本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181928 漏洞类型 权限许可和访问控制
发布时间 2009-08-26 更新时间 2010-01-07
CVE编号 CVE-2009-3108 CNNVD-ID CNNVD-200909-136
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/36111
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-136
|漏洞详情
SymantecAltirisDeploymentSolution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。AltirisDeploymentSolution是的AclientGUI没有充分的防范非授权访问。尽管安装目录是受保护的,Everyone用户组默认对客户端可执行程序都拥有完全控制,非特权用户可以利用Everyone用户组访问恶意修改客户端。GUI二进制程序默认以登录用户权限运行,如果其他特权用户登录到了客户端,就可能导致权限提升或入侵客户端系统。
|受影响的产品
Symantec Altiris Deployment Solution 6.9.355 SP1 Symantec Altiris Deployment Solution 6.9.355 Symantec Altiris Deployment Solution 6.9.176 Symantec Altiris Deployment Solution 6.9.164 Syma
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00
来源:SECTRACK
名称:1022779
链接:http://www.securitytracker.com/id?1022779
来源:BID
名称:36111
链接:http://www.securityfocus.com/bid/36111
来源:SECUNIA
名称:36502
链接:http://secunia.com/advisories/36502