PCAnywhere CIF文件本地权限提升漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 PCAnywhere的CIF文件可能包含有超级用户标签,而这个文件默认下不安全的存储在了“Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\\Hosts\\”,导致任何用户都可以读取文件内容并创建新文件。 攻击者可以创建新的CIF文件,设置超级用户标签,并将其放置在Hosts目录中,这样用户登录到PCAnywhere时就会获得管理员权限。 Symantec pcAnywhere 12.5 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.symantec.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息