Symantec Altiris Deployment Solution Aclient进程本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188596 漏洞类型 配置错误
发布时间 2007-10-30 更新时间 2007-11-15
CVE编号 CVE-2007-5838 CNNVD-ID CNNVD-200711-086
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/26265
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-086
|漏洞详情
SymantecAltirisDeploymentSolution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。Symantec的AltirisDeploymentSolution产品中的Aclient进程是以本地系统权限运行的。通过使用浏览器选项,本地攻击者就可以以系统权限打开或执行系统上的任意文件。
|受影响的产品
Symantec Altiris Deployment Solution 6.8 SP2 Symantec Altiris Deployment Solution 6.8 SP1 Symantec Altiris Deployment Solution 6.8 Symantec Altiris Deployment Solution 6.0
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.10.31a.html
来源:BID
名称:26265
链接:http://www.securityfocus.com/bid/26265
来源:SECUNIA
名称:27412
链接:http://secunia.com/advisories/27412
来源:XF
名称:symantec-altiris-browser-priv-escalation(38180)
链接:http://xforce.iss.net/xforce/xfdb/38180
来源:SECTRACK
名称:1018876
链接:http://www.securitytracker.com/id?1018876
来源:MISC
链接:http://www.irmplc.com/index.php/152-Advisory-022
来源:MISC
链接:http://www.irmplc.com/index.php/111-Vendor-Alerts
来源:VUPEN
名称:ADV-2007-3673
链接:http://www.frsirt.com/english/advisories/2007/3673