Cradlepoint NetCloud Exchange 中的默认权限不正确(CVE-2024-11969)
CVE编号
CVE-2024-11969
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-29
漏洞描述
Windows版本的NetCloud Exchange客户端(版本1.110.50)存在一个不安全的文件和文件夹权限漏洞。普通(非管理员)用户可能会利用文件和文件夹权限的漏洞来提升权限,执行任意代码并在受影响的机器上保持持久性。已经发现“所有人”组存在完全控制权限(即对操作系统具有本地访问权限的任何用户,无论其权限如何)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论