Symantec PCAnywhere本地权限提升漏洞

Symantec PCAnywhere本地权限提升漏洞

发布日期： 2003-11-22
受影响系统：
Symantec pcAnywhere 10.5
Symantec pcAnywhere 10.0
Symantec pcAnywhere 11.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 9045
CVE(CAN) ID: CAN-2003-0936

Symantec pcAnywhere是一款功能强大的远程控制软件。

Symantec pcAnywhere的帮助接口存在权限控制问题，本地安全者可以利用这个漏洞以SYSTEM权限执行任意指令。

PCAnywhere以服务启动或设置成以窗口启动，安全者可以通过帮助接口获得SYSTEM权限。Symantec pcAnywhere帮助功能调用Windows操作系统帮助函数的接口，由于Windows帮助函数在调用应用程序时没有降低权限，因此如果Symantec以服务方式启动时，安全者如果调用帮助接口GUI，可搜索系统全部文件或者执行任意命令，把用户增加为管理员组。

<*来源：Secure Network Operations, Inc （research@secnetops.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106875764826251&w=2
*>