| タイトル | Lavasoft Personal Firewall などの製品で使用される Agnitum Outpost Firewall における権限を取得される脆弱性 |
|---|---|
| 概要 | (1) Lavasoft Personal Firewall および (2) Novell BorderManager Novell Client Firewall で使用される Agnitum Outpost Firewall は、LocalSystem のコンテキストで稼動するアプリケーションウインドウ内のユーザの活動を適切に制限しない、および ShellExecute API 関数に関する処理に不備があるため、権限を取得される、およびコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、以下を介して、権限を取得される、およびコマンドを実行される可能性があります。 (a) explorer.exe のインスタンスが稼動していない場合の "フォルダを開く" オプション (b) "名前を付けて設定を保存" オプションを通じてバッチファイルの上書きすること |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年7月21日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Novell |
| client firewall 2.0 |
| Agnitum |
| Outpost Firewall Pro 3.51.759.6511 (462) |
| lavasoft |
| lavasoft personal firewall 1.0.543.5722 (433) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Agnitum Outpost Firewall Pro 3.51.759.6511 (462), as used in (1) Lavasoft Personal Firewall 1.0.543.5722 (433) and (2) Novell BorderManager Novell Client Firewall 2.0, does not properly restrict user activities in application windows that run in a LocalSystem context, which allows local users to gain privileges and execute commands (a) via the "open folder" option when no instance of explorer.exe is running, possibly related to the ShellExecute API function; or (b) by overwriting a batch file through the "Save Configuration As" option. NOTE: this might be a vulnerability in Microsoft Windows and explorer.exe instead of the firewall. |
|---|---|
| 公表日 | 2006年7月21日23:03 |
| 登録日 | 2021年1月29日15:42 |
| 最終更新日 | 2018年10月19日1:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:agnitum:outpost_firewall:3.51.759.6511:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:lavasoft:lavasoft_personal_firewall:1.0.543.5722.433:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:client_firewall:2.0:*:*:*:*:*:*:* | |||||