VULHUB ™

Proxy是Funk软件组开发和维护的远程主机管理工具，可适用于Microsoft Windows操作系统。 Proxy程序没有充分检查有名管道的权限，可导致本地用户利用这个漏洞提升权限。 在Windows 2000/NT4安装后的Proxy host软件，会建立Windows有名管道(Funk Software-Proxy Host-Service Pipe)以允许Funk的Proxy host服务配置工具与Funk Proxy Host服务本地通信。此通信可以包括改变用于Proxy Host服务和其他系统通信的密码。Proxy Host服务有名管道默认权限允许\"Everyone\"组全部控制访问，而且Funk工具对调用的用户没有任何认证，攻击者可以劫持此有名管道来提升权限。

Proxy是Funk软件组开发和维护的远程主机管理工具，可适用于Microsoft Windows操作系统。 Proxy程序没有充分检查有名管道的权限，可导致本地用户利用这个漏洞提升权限。 在Windows 2000/NT4安装后的Proxy host软件，会建立Windows有名管道(Funk Software-Proxy Host-Service Pipe)以允许Funk的Proxy host服务配置工具与Funk Proxy Host服务本地通信。此通信可以包括改变用于Proxy Host服务和其他系统通信的密码。Proxy Host服务有名管道默认权限允许\"Everyone\"组全部控制访问，而且Funk工具对调用的用户没有任何认证，攻击者可以劫持此有名管道来提升权限。