AClient 存查看日志不正确丢弃特权提升漏洞－金山毒霸信息安全网

|

|

|

|

|

|

|

|

[an error occurred while processing this directive]

您的位置：首页 > 资讯中心 > 安全漏洞 > 正文

免费在线查毒

AClient 存查看日志不正确丢弃特权提升漏洞

2004年12月01日 14:56　金山毒霸信息安全网　

受影响系统：

Altiris Deployment Server 5.6 SP1

详细描述：

Altiris Deployment Server是可以进行自动化的多服务器安装工作的解决方案。Client Service客户端在查看日志实现上不正确丢弃特权，本地攻击者可以利用这个漏洞提升特权。

攻击者可以通过如下方法提升特权：

1、调出Altiris客户端服务，并选择查看日志文件。
2、打开Notepad，点文件，选择打开。
3、文件类型选择全部类型。
4、找到%WINDIR%\System32\
5、运行cmd.exe获得特权。

厂商补丁：

目前厂商还没有提供补丁。

【责任编辑：grace】

【我要发表评论】【内容指正】【论坛】【推荐给好友】·【大中小】【打印】·【顶部】【关闭窗口】

【相关文章】

【去论坛】

· KDE Konqueror GUI浏览SMB共享密码泄露漏洞 2004-12-01 15:26

· MDaemon邮件服务程序存在本地特权提升漏洞 2004-12-01 15:18

· ncpfs Linux 存内核支持系统缓冲区溢出漏洞 2004-12-01 15:09

· Orbz加入包密码字段存在远程缓冲区溢出漏洞 2004-12-01 15:06

· 近墨者黑　新的微软IE漏洞竟牵连其他浏览器 2004-12-01 14:06

· Microsoft WINS存在完全控制系统的严重漏洞 2004-11-30 13:08

· IE下载图片存在安全漏洞　可能中招恶意代码 2004-11-30 10:46

· MailEnable IMAP 存服务远程缓冲区溢出漏洞 2004-11-29 17:59

· 多个浏览器存嵌套数组sort()循环栈溢出漏洞 2004-11-29 17:11

· EZshopper loadpage.cgi存远程目录遍历漏洞 2004-11-29 17:07

·金山毒霸单机版讨论区
·金山网镖讨论区
·金山毒霸网络版讨论区
·毒霸在线业务专题讨论区
·安全软件讨论区
·病毒救援

【相关专题】

· Windows“JPEG图片漏洞”专题专题 2004-09-28 01:21

· 微软惊爆IE漏洞专题 2003-12-03 21:25

· “漏洞狂潮来袭”专题 2003-10-21 19:39

· RPC漏洞攻击——“冲击波”肆虐专题 2003-08-12 17:17

· “流言”蠕虫病毒专题 2003-08-03 17:29

· SQL Server漏洞专题 2002-02-25 16:52

· 微软IE漏洞专题 2002-02-25 15:59

· WindowsXP漏洞专题 2001-12-24 23:31

[an error occurred while processing this directive]

[an error occurred while processing this directive]

·全民围剿新春无毒
·毒霸、网镖新功能体验版
·毒霸网络版2.0 sp1发布
·毒霸6新禧礼包惊喜登场
·毒霸网络版人人有礼
·毒霸网络版“租用服务”
·金山毒霸网络版大事件
·第三次缉毒万里行专题
·JPEG图片病毒专题
·金山引爆“双响炮”计划
·金山毒霸6增强版介绍
·十面埋伏围剿木马发布会
·6.12北京用户产品座谈会
·金山"网游防火墙"产品
·反电子垃圾新功略专题
·“金山毒霸再获桂冠”
·金山“安全体验风暴”
·“冲击波”病毒之罪？
·全球黑客攻击专题
·金山毒霸V金山网镖V介绍
·金山V攻略详解专题
·金山毒霸&智冠捆绑销售
·金山软件爱心服务活动
·2003年病毒疫情调查专题

·病毒短信　·在线杀毒
·病毒上报　·专杀工具
·产品答疑　·媒体合作

金山简介 | 业务合作 | 广告服务 | 招聘信息 | 客服中心 | 网页报错 | 添加毒霸到QQ上

© 2007 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号