Altiris Carbon Copy远程控制系统本地特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201141 漏洞类型 设计错误
发布时间 2004-10-21 更新时间 2008-08-28
CVE编号 CVE-2004-1624 CNNVD-ID CNNVD-200410-084
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/11500
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-084
|漏洞详情
CarbonCopy6.0.5257版本在通过帮助主题界面开放外部程序时不降低系统特权,本地用户可以借助(1)CCW32.exe中开启Notepad的帮助主题界面,或者(2)CarbonCopyScheduler(CCSched.exe)中的帮助按钮来提升特权。
|受影响的产品
Altiris Deployment Server 6.1 SP1 Altiris Deployment Server 6.1 Altiris Deployment Server 6.0 Altiris Deployment Server 5.5 Altiris Deployment Server 5.0.1 Altiris Carbon
|参考资料

来源:XF
名称:carboncopy-help-gain-privileges(17838)
链接:http://xforce.iss.net/xforce/xfdb/17838
来源:BID
名称:11500
链接:http://www.securityfocus.com/bid/11500
来源:SECUNIA
名称:12962
链接:http://secunia.com/advisories/12962
来源:BUGTRAQ
名称:20041022[Fwd:AltirisCarbonCopyRemoteControllocalSYSTEMexploitation.]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109846296406459&w=2