漏洞标题
N/A
漏洞描述信息
Symantec pcAnywhere 12.5 使用 weak 默认权限对 "Symantec\pcAnywhere\Hosts" 文件夹进行访问,这允许本地用户通过将一个超级用户.cif (aka caller or CallerID) 文件插入到文件夹中,然后使用 pcAnywhere客户端以本地管理员身份登录。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec pcAnywhere 12.5 uses weak default permissions for the "Symantec\pcAnywhere\Hosts" folder, which allows local users to gain privileges by inserting a superuser .cif (aka caller or CallerID) file into the folder, and then using a pcAnywhere client to login as a local administrator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec pcAnywhere 'Symantec\pcAnywhere\Hosts'安全权限提升漏洞
漏洞描述信息
Symantec pcAnywhere 12.5对"Symantec\pcAnywhere\Hosts"文件夹使用较弱的默认权限,本地用户可以将 .cif (又称 caller 或CallerID)文件插入该文件夹,然后使用pcAnywhere客户端以本地管理员身份登录,从而获得特权。
CVSS信息
N/A
漏洞类别
授权问题