Podatność CVE-2004-1624
Publikacja: 2004-10-21   Modyfikacja: 2012-02-12

Opis:
Carbon Copy 6.0.5257 does not drop system privileges when opening external programs through the help topic interface, which allows local users to gain privileges via (1) the help topic interface in CCW32.exe, which launches Notepad, or (2) the help button in the Carbon Copy Scheduler (CCSched.exe).

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Altiris -> Carbon copy 

 Referencje:
http://xforce.iss.net/xforce/xfdb/17838
http://www.securityfocus.com/bid/11500
http://secunia.com/advisories/12962
http://marc.theaimsgroup.com/?l=bugtraq&m=109846296406459&w=2
Copyright 2024, cxsecurity.com

 

Back to Top