TeamViewer 不安全目录权限的权限升级

medium Nessus 插件 ID 52716

简介

远程 Windows 主机包含受权限升级漏洞影响的程序。

描述

根据其版本号,远程 Windows 主机上安装的 TeamViewer 因为在安装期间授予的不安全文件系统权限的缘故,而受到一个权限升级漏洞影响。

启用“远程访问”时,如果管理用户启动桌面应用程序,攻击者可能会以提升的权限执行任意代码。

请注意,此问题不会影响安装在 Windows XP 或 2003 上的 TeamViewer。

解决方案

升级到 TeamViewer 6.0.10344 或更高版本。

另见

http://www.teamviewer.com/en/download/changelog.aspx

插件详情

严重性: Medium

ID: 52716

文件名: teamviewer_6_0_10344.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2011/3/18

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: SMB/TeamViewer/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/3

漏洞发布日期: 2011/3/9

参考资料信息

BID: 46797

Secunia: 43293