CVE-2016-20089

Iperius Remote 1.7.0 Unquoted Service Path Elevation of Privilege

CVSS 8.5 HIGHEPSS 0.1%CWE-428

Iperius Remote 1.7.0 contains an unquoted service path vulnerability that allows local users to execute arbitrary code with SYSTEM privileges by exploiting the service installation path. When installed from directories containing spaces, attackers can place malicious executables in the path to be executed with elevated privileges during service startup or system reboot.

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Iperiusremote · Iperius Remote

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/40427não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/40427 https://www.iperiusremote.com/download.aspx https://www.vulncheck.com/advisories/iperius-remote-unquoted-service-path-elevation-of-privilege http://www.iperiusremote.com