关键信息总结 插件详情 ID: 59193 文件名: symantec_lua_privilege_escalation.nasl 版本: 1.14 类型: local 代理: windows 家族: Windows 发布日期: 5/18/2012 更新日期: 12/4/2019 支持的传感器: Nessus Agent, Nessus 漏洞信息 CVE: CVE-2012-0304 BID: 53903 TRA: TRA-2012-04 风险信息 风险因素: 中等 CVSS v2 - 风险因素: 中等 - 基本分数: 6.9 - 临时分数: 5.7 - 向量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C 漏洞摘要 标题: Symantec LiveUpdate Administrator Insecure Permissions Local Privilege Escalation (credentialed check) 简介: 遥控 Windows 主机上安装的更新管理应用程序存在权限提升漏洞。 描述: 安装在遥控主机上的 Symantec LiveUpdate Administrator (LUA) 版本存在权限提升漏洞。安装目录允许 Everyone 组写入访问。此目录包含以 SYSTEM 身份定期执行的批处理文件。本地无权限攻击者可以通过创建或修改文件利用此漏洞,这些文件将作为 SYSTEM 执行,导致权限提升。此问题的部分修复已包含在 LUA 2.3.1 中,但并未缓解所有可能的攻击向量。 解决方案: 升级到 Symantec LiveUpdate Administrator 2.3.2 或更高版本。 参考信息: Tenable 研究, Nessus