发布日期：2007-02-06
更新日期：2007-02-07

受影响系统：

Barron McCann X-Kryptor Secure Client Xgntr BMS1351
Barron McCann X-Kryptor Secure Client X-Kryptor Driver BMS1446HRR
Barron McCann X-Kryptor Secure Client Install BMS1472

描述：

---

BUGTRAQ  ID: 22424
CVE(CAN) ID: CVE-2007-0436

X-Kryptor Secure Client是基于软件的VPN客户端，允许将家庭或移动的工作机连接到安全的局域网。

X-Kryptor Secure Client在处理认证操作时存在漏洞，本地攻击者可能利用此漏洞获取非授权访问。

如果在Microsoft Windows上使用X-Kryptor Secure Client的话，在某些环境下本地用户可能获得权限提升。当对用户提示RSA凭据时，用户可以按下F1键获得应用程序帮助。这时X-Kryptor客户端没有提供帮助文件，并提供给用户一个资源管理器窗口要用户自己查找帮助文件，这样用户就可以以原始应用程序的权限（通常为SYSTEM）手动打开资源管理器窗口。

<*来源：NCC Group plc
  
  链接：http://secunia.com/advisories/24045/
        http://www.barronmccann.com/ISec/s2pressrelease.asp?PRID=141&S2ID=14
*>

建议：

---

厂商补丁：

Barron McCann
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bemacpromotions.com/files/xkpatch462660.zip

浏览次数：2728
严重程度：0（网友投票）