Höhere Zugriffsrechte durch Lücke in CAs eTrust Admin
Ein Fehler in der Oberfläche zum Zurücksetzen des Passwortes ermöglicht Anwendern, an höhere Rechte als vorgesehen, zu gelangen.
Der Hersteller CA hat eine Schwachstelle in eTrust Admin gemeldet, mit der ein Anwender an höhere Rechte gelangen kann. Der Fehler steckt in der GINA-Komponente (Graphical Identification and Authentication) des Produkts, also dem Anmeldedialog, den ein Anwender unter Windows zu Gesicht bekommt, und dessen Verwaltung. Darin soll es laut Fehlerbericht möglich sein, über die Oberfläche zum Zurücksetzen des Passwortes an höhere Rechte zu gelangen. Dazu muss ein Angreifer nicht zwangsläufig direkten Zugriff auf einen Rechner haben, es genügt auch eine Verbindung per Remote Desktop. Betroffen sind eTrust Admin 8.1 (8.1.0), SP2 (8.1.2) und SP1 (8.1.1). Ein Update behebt das Problem.
Siehe dazu auch:
- CA eTrust Admin Privilege Escalation Vulnerability, Fehlerbericht von CA
(dab)
