ScriptLogic任意注册表修改漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202107 漏洞类型 设计错误
发布时间 2003-12-31 更新时间 2005-10-20
CVE编号 CVE-2003-1121 CNNVD-ID CNNVD-200312-472
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-472
|漏洞详情
ScriptLogic4.01版本和其他4.14之前版本可能处理提升权限的客户端请求。远程攻击者可以(1)借助任意注册表ScriptLogicRPC服务(SLRPC)修改任意注册表项或(2)借助RunAdmin服务(SLRAserver.exe和SLRAclient.exe)修改任意配置。
|参考资料

来源:US-CERTVulnerabilityNote:VU#CRDY-5EXQSV
名称:http://www.kb.cert.org/vuls/id/CRDY-5EXQSV
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQSV
来源:US-CERTVulnerabilityNote:VU#CRDY-5EXQRP
名称:http://www.kb.cert.org/vuls/id/CRDY-5EXQRP
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQRP
来源:US-CERTVulnerabilityNote:VU#609137
名称:VU#609137
链接:http://www.kb.cert.org/vuls/id/609137
来源:US-CERTVulnerabilityNote:VU#231705
名称:VU#231705
链接:http://www.kb.cert.org/vuls/id/231705
来源:BID
名称:7477
链接:http://www.securityfocus.com/bid/7477
来源:BID
名称:7475
链接:http://www.securityfocus.com/bid/7475
来源:XF
名称:scriptlogic-runadmin-admin-access(11921)
链接:http://xforce.iss.net/xforce/xfdb/11921
来源:XF
名称:scriptlogic-rpc-modify-registry(11920)
链接:http://xforce.iss.net/xforce/xfdb/11920