Regístrate :)
Menú principal
Inicio:
Inicio
Enviar noticia
 Listar todas las noticias
 Archivo de noticias
 Búsqueda avanzada
 Temas

 Miembros:
 Regístrate
 Lista de usuarios
 Tu cuenta
 Diario de usuarios
 Mensajería privada

 Secciones:
 Foros
Contáctanos
 Recomiendanos
 Estadísticas:
 Estadísticas
Top 30
 Encuestas
Noticias anteriores
Miércoles, 30 julio
· Borra tus discos con Lite-On SmartErase
· Mejora tu recepción de señal de TV con la nueva Antena Aerial Strand
· Star: El reproductor MP4 ultra fino de Ingo Devices
· Fontana: nueva funda para portátil de VAX
Miércoles, 09 julio
· GlacialTech lanza la serie de coolers Igloo 7223 para procesadores AMD
· Las nuevas controladoras Serie 2 de Adaptec llegan a Flytech
· GlacialTech presenta la nueva serie de coolers Igloo para procesadores Intel
· Sistemas Ibertrónica presenta el cooler NB01 de SilverStone
Jueves, 26 junio
· Sistemas Ibertrónica presenta el nuevo ratón FG1000 para jugadores empedernidos
· El cooler HDT-D1284 llega en exclusiva a Sistemas Ibertrónica
· MSI presenta sus nuevos barebones
· Sistemas Ibertrónica te trae el mejor sonido para tu torre
· GlacialTech lanza sus coolers Igloo para CPU y procesadores Intel
· Sistemas Ibertrónica nos descubre el nuevo cooler de Xigmatek
Domingo, 15 junio
· Conceptronic presenta su nuevo ratón óptico USB “ambidiestro”
Viernes, 13 junio
· Firefox 3 ya tiene fecha oficial de lanzamiento
· TerraTec presenta la nueva híbrida Cinergy HTC USB XS HD
· Rimax presenta el kit Security Recorder, un nuevo avance en vídeo vigilancia
Miércoles, 11 junio
· TooQ presenta su nueva fuente de alimentación de 800W
· UNYKAch presenta su nuevo lector de tarjetas 34 en 1

Artículos Viejos
Ejecución local con privilegios de System en Kerio  
Enviado el Viernes, 30 enero a las 07:10:48 por Webmaster
BugsMenú de Administración en Kerio Firewall permite a usuarios locales ejecutar aplicaciones con privilegios de SYSTEM.



Johan Tuneld reporta una vulnerabilidad en Kerio Personal Firewall versión 2.x. Un usuario local puede ejecutar comandos con privilegios de SYSTEM.

Un usuario local puede usar los menús administrativos para ejecutar una copia de 'cmd.exe' con nivel de privilegio SYSTEM de este modo:

Ir al menú Administration > Miscellaneous, seleccionar el botón 'Load', ir a 'c:windowssystem32cmd.exe', clic con el botón derecho del mouse en 'cmd.exe', luego seleccionar 'Abrir' para abrir una ventana de comandos con privilegios de SYSTEM.

Una captura de pantalla de demostración esta disponible en:
www.tuneld.com/_images/other/kpf_system_privileges.png

Si se utiliza una clave para el cortafuegos, el usuario local debe ser autenticado al mismo antes de explotar esta falla.

Nota: Esta vulnerabilidad afecta a la versión 2 del Kerio, no está claro si las versiones mas recientes están o no afectadas.

Publicado en:
www.securitytracker.com/alerts/2004/Jan/1008870.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 
Enlaces Relacionados
· Más Acerca de Bugs
· Noticias de Webmaster
Noticia más leída sobre Bugs:
Burlar el antivirus de Hotmail por XSS
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo
Opciones

 Versión Imprimible Versión Imprimible
 
"" | Entrar/Crear Cuenta | 0 Comentarios
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

 
No se permiten comentarios Anónimos, Regístrate por favor
 

Powered by: PHP-Nuke

 Puedes sindicar nuestros titulares a través de backend.php