Программа: Nortel VPN Client 05_01.030
Уязвимость позволяет локальному
пользователю получить поднятые привилегии.
Когда клиент запускается в режиме
системной службы и используется Entrust Certificate
Profile, локальный пользователь может получить
доступ к системным файлам чтобы получить
LocalSystem привилегии на целевой системе.
Локальный пользователь может выбрать 'Options',
'Authentication Options', и 'Digital Certificate Authentication Entrust' и
затем просмотреть 'All Files' и загрузить 'cmd.exe'
из системного Windows каталога. В результате
пользователь получить командную оболочку с
LocalSystem привилегиями.