Összefoglaló
Egy biztonsági rést jelentettek az IBM Lotus Notes-ban, amelyet kihasználva rosszindulatú, helyi felhasználók kiterjesztett jogosultságokhoz juthatnak.
Leírás
Egy biztonsági rést jelentettek az IBM Lotus Notes-ban, amelyet kihasználva rosszindulatú helyi felhasználók kiterjesztett jogosultságokhoz juthatnak.
A biztonsági rést az okozza, hogy a URunAs.exe futtatható állomány olvasható szöveg formában tárolja a helyi rendszergazda fiók információit. Ez kihasználható rendszergazda jogosultságok szerzésére a fiókhoz tartozó felhasználónév és jelszó elolvasásával.
A biztonsági rést a 7.0, 8.0, és a 8.5 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Ne terjessze a SURunAs.exe állományt nem megbízható felhasználóknak!
Támadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 39507
Gyártói referencia: www-01.ibm.com
CVE-2010-1487 - NVD CVE-2010-1487