PT-2020-10287 · Ixp · Ixp Easyinstall
Publicado
2020-01-23
·
Atualizado
2021-07-21
·
CVE-2019-19894
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IXP EasyInstall versão 6.2.13723
Descrição
A vulnerabilidade permite que um invasor autenticado, que não seja administrador, desative o Controle de Conta de Usuário (UAC) para outros usuários. Isso pode ser feito renomeando e substituindo o arquivo %SYSTEMDRIVE%IXPDATAIXPAS.IXP usando o Serviço de Agente em um sistema cliente.
Recomendações
Para o IXP EasyInstall versão 6.2.13723, considere restringir o acesso ao Serviço Agente para impedir que usuários sem privilégios de administrador desativem o UAC. Além disso, monitore e restrinja as modificações no arquivo %SYSTEMDRIVE%IXPDATAIXPAS.IXP para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ixp Easyinstall