SSH Tectia Windows路径规范特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193741 漏洞类型 设计错误
发布时间 2006-08-23 更新时间 2006-08-26
CVE编号 CVE-2006-4315 CNNVD-ID CNNVD-200608-387
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-387
|漏洞详情
SSHTectia多个产品,包括Client/Server/Connector5.0.0和5.0.1,Client/Server4.4.5之前的版本,Manager2.12以及之前的版本存在Windows搜索路径漏洞,当运行Windows时,本地用户借助恶意软件的"程序文件"目录或子目录下的程序文件或许可获得特权。
|参考资料

来源:www.ssh.com
链接:http://www.ssh.com/company/news/2006/english/security/article/775/
来源:BID
名称:19679
链接:http://www.securityfocus.com/bid/19679
来源:XF
名称:ssh-tectia-pathname-privilege-escalation(28566)
链接:http://xforce.iss.net/xforce/xfdb/28566
来源:SECTRACK
名称:1016743
链接:http://securitytracker.com/id?1016743