Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ejecución local con privilegios de System en Kerio
 
VSantivirus No. 1301 Año 8, jueves 29 de enero de 2004

 Ejecución local con privilegios de System en Kerio
http://www.vsantivirus.com/vul-kerio-system.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Menú de Administración en Kerio Firewall permite a usuarios locales ejecutar aplicaciones con privilegios de SYSTEM.

Johan Tuneld reporta una vulnerabilidad en Kerio Personal Firewall versión 2.x. Un usuario local puede ejecutar comandos con privilegios de SYSTEM.

Un usuario local puede usar los menús administrativos para ejecutar una copia de 'cmd.exe' con nivel de privilegio SYSTEM de este modo:

Ir al menú Administration > Miscellaneous, seleccionar el botón 'Load', ir a 'c:\windows\system32\cmd.exe', clic con el botón derecho del mouse en 'cmd.exe', luego seleccionar 'Abrir' para abrir una ventana de comandos con privilegios de SYSTEM.

Una captura de pantalla de demostración esta disponible en:
http://www.tuneld.com/_images/other/kpf_system_privileges.png

Si se utiliza una clave para el cortafuegos, el usuario local debe ser autenticado al mismo antes de explotar esta falla.

Nota: Esta vulnerabilidad afecta a la versión 2 del Kerio, no está claro si las versiones mas recientes están o no afectadas.

Publicado en:
http://www.securitytracker.com/alerts/2004/Jan/1008870.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS