漏洞标题
N/A
漏洞描述信息
在Windows 2000 SL 2.0.3之前,WatchGuard ServerLock允许本地用户通过OpenProcess()函数加载任意模块,使用(1) DLL注入攻击,(2) ZwSetSystemInformation,以及(3) OpenProcess中的API钩子来演示这一点。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WatchGuard ServerLock for Windows 2000 before SL 2.0.3 allows local users to load arbitrary modules via the OpenProcess() function, as demonstrated using (1) a DLL injection attack, (2) ZwSetSystemInformation, and (3) API hooking in OpenProcess.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WatchGuard ServerLock未授权内核模块装载漏洞
漏洞描述信息
WatchGuard ServerLock是一款用于保护操作系统完整性的工具,可使任何人不能修改部分文件,部分注册表键值和装载未明驱动。 WatchGuard ServerLock存在DLL注入问题,本地攻击者可以利用这个漏洞通过ZwSetSystemInformation()函数装载任意模块到Windows 2000内核,可绕过安全限制。 WatchGuard ServerLock对"HKLM\System\CurrentControlSet\Services"键值,和替代"\Winnt\System3
CVSS信息
N/A
漏洞类别
授权问题