偵測

Symantec LiveUpdate Administrator < 2.3.2 權限提升 (SYM12-009)

medium Nessus Plugin ID 59757

語系:

概要

遠端主機上的 Web 應用程式有一個權限提升弱點。

說明

遠端主機上执行的 LiveUpdate Administrator 版本比 2.3.2 舊。由於預設安裝設定了不安全的檔案權限,故這些版本具有權限提升弱點。

webapps 目錄允許對 Everyone 群組進行寫入存取。
無權限的本機攻擊者可透過建立或修改檔案並以 SYSTEM 權限執行來惡意利用此弱點,進而造成權限提升。

解決方案

升級至 LiveUpdate Administrator 2.3.2 或更新版本。

另請參閱

https://www.tenable.com/security/research/tra-2012-04

https://support.symantec.com/en_US/article.TECH155523.html

http://www.nessus.org/u?361efb67

Plugin 詳細資訊

嚴重性: Medium

ID: 59757

檔案名稱: symantec_lua_2_3_1.nasl

版本: 1.13

類型: remote

系列: CGI abuses

已發布: 2012/6/28

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.7

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-0304

弱點資訊

CPE: cpe:/a:symantec:liveupdate_administrator

必要的 KB 項目: www/symantec_lua

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2011/12/12

弱點發布日期: 2012/5/28

可惡意利用

Core Impact

參考資訊

CVE: CVE-2012-0304

BID: 53903