Nortel Contivity VPN客户端 权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198152 漏洞类型 未知
发布时间 2005-08-16 更新时间 2005-08-16
CVE编号 CVE-2005-2579 CNNVD-ID CNNVD-200508-142
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/89398
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-142
|漏洞详情
当配置证书作为认证时,NortelContivityVPN客户端V05_01.030不能正确地丢掉系统权限。这使得本地用户可以通过使用文件打开对话框打开程序获取权限。
|受影响的产品
Apache2Triad Contivity V05 01.030
|参考资料

来源:BUGTRAQ
名称:20050810PrivilegeescalationinNortelContivityVPNClientV05_01.030
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112370730131219&w=2