(R1)赛门铁克实时更新管理员安装目录权限弱点地方特权升级

赛门铁克实时更新管理员包含一个缺陷,可能允许攻击者访问未经授权的权限。安装目录中的一个弱点(C:\Program Files\Symantec\LiveUpdate管理员)权限允许本地攻击者升级特权。通过将一个特别制作的JSP文件的目录,然后通过HTTP请求,JSP将与系统执行特权。

除了将JSP文件的目录,本地攻击者可以编辑tomcat webapps / clu-test / web - inf / classes / clu.properties改变CLU_DIR变量,允许他们通过GET请求读取远程文件HttpPutServlet servlet,或者编辑tomcat / conf / tomcat-users.xml添加一个新用户的“lua-clu-role“这将允许他们通过PUT请求远程覆盖文件相同的servlet。