TeamViewerの安全でないディレクトリの権限昇格
medium Nessus プラグイン ID 52716
Language:
概要
リモートWindowsホストには、権限昇格脆弱性による影響を受けるプログラムがあります。説明
バージョン番号によると、リモートの Windows ホストにインストールされている TeamViewer は、インストール中に付与される、安全でないファイルシステムの権限のため、権限昇格の脆弱性の影響を受けます。「リモートアクセス」が有効であると、管理ユーザーがデスクトップアプリケーションを起動するときに、攻撃者が昇格された権限で任意のコードを実行できる可能性があります。
注意:この問題は、Windows XP または 2003 での TeamViewer のインストールには影響しません。
ソリューション
TeamViewer 6.0.10344 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 52716
ファイル名: teamviewer_6_0_10344.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/18
更新日: 2018/8/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/TeamViewer/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/3
脆弱性公開日: 2011/3/9
参照情報
BID: 46797
Secunia: 43293