主要观点总结
深信服EasyConnect客户端存在本地提权漏洞,攻击者可利用该漏洞提升权限。深信服已发布修复补丁,受影响用户可联系当地服务人员或拨打售后服务热线获取安全补丁包进行升级。本文还提供了漏洞的详情、获取补丁的途径、漏洞评级等相关信息。
关键观点总结
关键观点1: 漏洞概述
深信服EasyConnect客户端存在本地提权漏洞,攻击者可利用该漏洞在目标主机上将普通权限提升为System权限。
关键观点2: 漏洞细节
获取PC普通权限的前提下,攻击者可以在本地运行恶意程序,利用EasyConnect客户端检查合法签名与拉起程序的时间差,尝试替换正常程序为恶意程序,进行本地提权。
关键观点3: 修复方案
用户可以通过更新安全补丁包WinPw (20241213 SP)来修复漏洞。但Windows XP系统上的客户端不支持更新该补丁,存在XP系统使用场景的客户请勿升级。
关键观点4: 补丁获取途径
用户可以通过联系深信服当地服务人员或拨打售后服务热线400-630-6430来获取修复补丁。
关键观点5: 声明
深信服及其供应商对软件/补丁拥有版权,除用于产品修复目的外,不得用于其他用途。使用本文件所产生的法律责任由用户自行承担。
文章预览
来源:深信服官网 漏洞概述: 深信服EasyConnect客户端存在本地提权漏洞。我司已发布修复补丁,未修复且受影响用户可联系当地服务人员或者拨打售后服务热线400-630-6430获取安全补丁包进行升级,完成漏洞修复。 版本和修复方案: 产品名称 受影响版本 修复方案 EasyConnect M5.0~M7.6.9R4 更新安全补丁包WinPw (20241213 SP) 注意:Windows XP系统上的客户端不支持更新该补丁,存在XP系统使用场景的客户请勿升级 影响后果: 攻击者可利用该漏洞在目标主机上将普通权限提升为System权限。 漏洞评级: 基础得分:4.5(AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L) 临时得分:4.1(E:P/RL:O/RC:C) 采用CVSS 3.1标准的评分原则,评分标准可参考 (https://www.first.org/cvss/calculator/3.1) 漏洞详情: 获取PC普通权限前提下,在本地运行恶意程序,利用EasyConnect客户端检查合法签名与拉起程序的时间
………………………………
