PT-2005-1430 · Woodstone · Servers Alive

Michael Starks

Publicado

2005-03-16

Atualizado

2017-07-11

CVE-2005-0352

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Servers Alive versions 4.1 through 5.0

Description The issue allows local users to gain privileges when the software is running as a service and loads local manual under the help menu without dropping SYSTEM privileges.

Recommendations For versions 4.1 through 5.0, consider dropping SYSTEM privileges before loading local manual under the help menu to prevent local users from gaining privileges.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-0352

Produtos afetados

Servers Alive

PT-2005-1430 · Woodstone · Servers Alive

CVE-2005-0352

Identificadores relacionados

Produtos afetados

Referências · 5