Podatność CVE-2007-0333


Publikacja: 2007-01-17   Modyfikacja: 2012-02-12

Opis:
Agnitum Outpost Firewall PRO 4.0 allows local users to bypass access restrictions and insert Trojan horse drivers into the product's installation directory by creating links using FileLinkInformation requests with the ZwSetInformationFile function, as demonstrated by modifying SandBox.sys.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Outpost Bypassing Self-Protection using file links Vulnerability
Matousec - Trans...
22.01.2007

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Agnitum -> Outpost firewall 

 Referencje:
http://securityreason.com/securityalert/2163
http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protection-using-file-links.php
http://www.securityfocus.com/archive/1/456973/100/0/threaded
http://www.securityfocus.com/bid/22069
https://exchange.xforce.ibmcloud.com/vulnerabilities/31529

Copyright 2024, cxsecurity.com

 

Back to Top