发布日期：2005-08-11
更新日期：2005-08-11

受影响系统：

Nortel Networks Contivity VPN Client V05_01.030

描述：

---

BUGTRAQ  ID: 14542

Contivity VPN客户端是一款Windows应用程序，允许用户定义并存储连接信息，这样就可以通过Contivity安全IP服务网关访问企业网。

Nortel Contivity VPN客户端存在本地权限提升漏洞，本地用户可能利用此漏洞提升自己在系统中的权限。

起因是应用程序没有正确的降低运行进程的权限。在本地用户打开对话框选择数字证书时，就可以启动任意文件。由于应用程序没有正确的还原用户权限，可能会以系统权限执行文件，这样本地用户就可能以系统权限执行任意文件。

<*来源：Jeff Peadro （Jeff.Peadro@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112370730131219&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 在Contivity客户端点击“选项”，选择“认证选项”

2. 选择“电子证书认证委托”，点击“确定”

3. 在证书框右侧，点击按键图标，选择“打开”

4. 将文件类型更改为“所有文件”，然后导航至system32目录，找到cmd.exe。右击cmd.exe并选择“打开”

这样就会以本地系统权限运行命令行提示符。

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：3049
严重程度：0（网友投票）