TVN ID | TVN-202109021 |
---|---|
CVE ID | CVE-2021-45917 |
CVSS | 8.0 (High) CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
影響產品 | 日月晶耀 神網電腦終端防護系統 < 7.20.0401 |
問題描述 | 神網電腦終端防護系統Agent端接收Server請求之功能未做適當的身份驗證,攻擊者取得一般使用者權限後,登入區域網路內有安裝該系統Agent的電腦,取得註冊表資訊即可偽造Server請求,對另一台Agent電腦進行任意程式碼執行,藉以控制系統或中斷服務。 |
解決方法 | 聯繫日月晶耀進行版本更新 |
漏洞通報者 | 宋侑霖(中華資安國際) |
公開日期 | 2021-12-30 |