Kaspersky 多個產品「Bases」目錄不安全的權限
high Nessus Plugin ID 43814
語系:
概要
An antivirus product installed on the remote Windows host has a local privilege escalation vulnerability.說明
遠端主機上安裝的 Kaspersky Anti-Virus 或 Kaspersky Internet Security 版本存有一個本機權限提升弱點。Everyone 群組有「Bases」目錄的完整控制權限。
此目錄包含多個 Kaspersky 產品使用的防毒病毒庫、設定檔及可執行模組。
本機攻擊者可惡意利用此弱點,以 SYSTEM 權限執行任意程式碼。
解決方案
Upgrade to one of the following versions :- Kaspersky Anti-Virus 2010 (9.0.0.736)
- Kaspersky Internet Security 2010 (9.0.0.736)
- Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.4.1212)
- Kaspersky Anti-Virus 6.0 for Windows File Servers (6.0.4.1212)
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 43814
檔案名稱: kaspersky_bases_perms_priv_escalation.nbin
版本: 1.230
類型: local
代理程式: windows
系列: Windows
已發布: 2010/1/6
已更新: 2024/5/6
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SMB/name, SMB/login, SMB/password, SMB/transport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/10/21
弱點發布日期: 2009/12/16
參考資訊
CVE: CVE-2009-4452
BID: 37354