检测
分析学

CVE-2020-5755

高位

描述性

webroot端点代理v9.0.28.48没有保护“%PROGRAMDATA+WrData\PKG”目录不重命名允许攻击者触发崩溃或等待Webroot服务重新开始重写并劫持目录中的dlls获取特权升级

引用

//www.yyueer.com/security/research/tra-2020-36

细节

发布 :2020-06-15

风险信息

CVSS v2

基础评分 :6.9

向量 :CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

严重性 :中度

CVSSv3

基础评分 :7.8

向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map