漏洞标题
N/A
漏洞描述信息
在NIPrint LPD-LPR Print Server 4.10及更早版本中,使用系统权限执行Windows Explorer,这允许本地用户获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Help in NIPrint LPD-LPR Print Server 4.10 and earlier executes Windows Explorer with SYSTEM privileges, which allows local users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Network Instruments NIPrint LDP-LPR权限提升漏洞
漏洞描述信息
NIPrint是一款32-bit的Winsock LPD/LPR打印服务程序。 NIPrint调用Explorer没有进行正确的权限限制,本地攻击者可以利用这个漏洞提升权限。 NIPrint默认以SYSTEM权限以服务方式运行,所有用户可以在任务栏中本地通过图标进行访问,不过问题是NIPrint使用的帮助系统可能以SYSTEM权限调用Explorer,因此攻击者可以利用这个问题以管理员权限使用Explorer运行任意命令。
CVSS信息
N/A
漏洞类别
授权问题