SonicWALL Global安全客户端本地特权提升漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 35094 CNCAN ID:CNCAN-2009052704 SonicWALL Global Security Client是一款多个SonicWALL设备上的全局安全客户端软件。 SonicWALL Global Security Client存在设计错误,本地攻击者可以利用漏洞提升特权。 当从系统托盘Applet中访问GSC属性时不正确丢弃SYSTEM权限。通过右击系统托盘图标,选择&quot;Log&quot;,右击&quot;Event Viewer&quot;, &quot;Open Log File...&quot;,可任意在C:\WINDOWS\SYSTEM32\目录中选择cmd.exe程序,以SYSTEM特权获得SHELL。 SonicWALL Global Security Client 1.0 15 厂商解决方案 目前没有解决方案提供: <a href="http://www.sonicwall.com/apac/488_3029.html" target="_blank" rel=external nofollow>http://www.sonicwall.com/apac/488_3029.html</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息