Vulnerability Bulletins |
Salto de restricciones de acceso al registro en Symantec Norton Personal Firewall |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec Norton Personal Firewall 2006 <= 9.1.0.33 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec Norton Personal Firewall 2006 9.1.0.33 y posiblemente versiones anteriores. La vulnerabilidad reside en que no se protege correctamente las claves de registro de Norton. Un atacante local podría suministrar librerías Troyanas a Norton mediante RegSaveKey y RegRestoreKey para modificar la clave de registro de Windows HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners, como se ha demostrado con NISProd.dll. Nota: en la mayoría de casos el ataque no supondría un aumento de privilegios porque es necesario privilegios de administrador para modificar la clave SuiteOwners. No obstante se considera una vulnerabilidad porque la funcionalidad del programa es precisamente prevenir acciones de este tipo. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-4266 |
| BID | 19585 |
Other resources |
|
|
NIST - National Cyber-Alert System http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4266 Matousec Advisory (2006-08-15.01) http://www.matousec.com/info/advisories/Norton-DLL-faking-via-SuiteOwners-protection-bypass.php |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-08-31 |