Viscosity ViscosityHelper 符号链接攻击本地权限升级

语言：

远程主机受到权限升级漏洞的影响。

远程主机安装了 setuid-set ViscosityHelper 二进制文件中存在路径名称验证缺陷的 Viscosity VPN 客户端版本。此缺陷可被利用于以根权限执行任意代码。

升级到 Viscosity 1.4.2 或更高版本。

严重性: High

ID: 65700

文件名: macosx_viscosity_1_4_2.nasl

版本: 1.4

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2013/3/27

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent, Nessus

风险因素: High

分数: 7.4

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CPE: x-cpe:/a:sparklabs:viscosity

必需的 KB 项: MacOSX/Viscosity/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/8/30

漏洞发布日期: 2012/8/12

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Viscosity setuid-set ViscosityHelper Privilege Escalation)

CVE: CVE-2012-4284

BID: 55002