Boletines de Vulnerabilidades |
Salto de restricciones de acceso al registro en Symantec Norton Personal Firewall |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Symantec Norton Personal Firewall 2006 <= 9.1.0.33 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Symantec Norton Personal Firewall 2006 9.1.0.33 y posiblemente versiones anteriores. La vulnerabilidad reside en que no se protege correctamente las claves de registro de Norton. Un atacante local podría suministrar librerías Troyanas a Norton mediante RegSaveKey y RegRestoreKey para modificar la clave de registro de Windows HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners, como se ha demostrado con NISProd.dll. Nota: en la mayoría de casos el ataque no supondría un aumento de privilegios porque es necesario privilegios de administrador para modificar la clave SuiteOwners. No obstante se considera una vulnerabilidad porque la funcionalidad del programa es precisamente prevenir acciones de este tipo. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-4266 |
BID | 19585 |
Recursos adicionales |
|
NIST - National Cyber-Alert System http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4266 Matousec Advisory (2006-08-15.01) http://www.matousec.com/info/advisories/Norton-DLL-faking-via-SuiteOwners-protection-bypass.php |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-08-31 |