Schwachstellen in Remote Management von Computer Associates
Computer Associates (CA) meldet drei Schwachstellen in Unicenter Remote Control (URC) und ControlIT, mit denen ein lokaler, nicht privilegierter Benutzer seine Rechte erhöhen kann.
Computer Associates (CA) meldet drei Schwachstellen in Unicenter Remote Control (URC) und ControlIT, mit denen ein lokaler, nicht privilegierter Benutzer seine Rechte erhöhen sowie das System zum Stillstand bringen kann. URC und ControlIT sind Applikationen zum Verwalten von entfernten Windows-Systemen. Nach Angaben von CA ist es mit dem Hilfe-Interface in URC 6.0 möglich, Zugriff auf das lokale System-Konto zu erhalten. Zusätzlich ist URC 6.0 für nicht näher beschriebene Denial-of-Service-Angriffe anfällig.
AuĂźerdem enthalten die Versionen 5.2, 5.1 und 5.0 sowie ControlIT 5.1 und 5.0 eine LĂĽcke, mit der ein Angreifer ebenfalls lokal seine Rechte erweitern kann. Computer Associates empfiehlt dringend, die in den Advisories verlinkten Patches einzuspielen.
Siehe dazu auch: (dab)
- Security Advisory 1 von CA
- Security Advisory 2 von CA
