CVE编号
CVE-2019-9745利用情况
暂无补丁情况
N/A披露时间
2019-10-15漏洞描述
CloudCTI HIP集成商识别配置工具允许通过其EXQUISE集成来提升特权。该工具通过不安全的通信通道(命名管道)与服务(识别更新客户端服务)进行通信。通过此通道发送的数据(JSON)用于使用插件(.dll文件)从CRM软件导入数据。可以说服从EXQUISE软件(DatasourceExquiseExporter.dll)导入数据的插件启动使用与识别更新客户端服务(NT AUTHORITY \ SYSTEM)相同的特权执行的任意程序(包括批处理文件),从而提升特权。发生这种情况是因为特权较高的进程从特权较低的用户可写的目录中执行脚本。解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.cloudcti.nl/
参考链接 |
|
|---|---|
| https://github.com/KPN-CISO/CVE-2019-9745/blob/master/README.md | |
| https://www.cloudcti.nl/Site/Security |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cloudcti | hip_integrator_recognition_configuration_tool | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...