一、 漏洞 CVE-2006-0255 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Check Point VPN-1 SecureClient中的未引用的Windows搜索路径漏洞可能允许本地用户通过C:文件夹中的恶意"program.exe"文件获得权限,当SecureClient尝试启动 Sr_GUI.exe程序时,该文件会运行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unquoted Windows search path vulnerability in Check Point VPN-1 SecureClient might allow local users to gain privileges via a malicious "program.exe" file in the C: folder, which is run when SecureClient attempts to launch the Sr_GUI.exe program.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Check Point VPN-1 SecureClient路径规范本地特权升级漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Check Point VPN-1 SecureClient中未加引号的Windows搜索路径漏洞,可能让本地用户通过C:文件夹中的恶意"program.exe"文件(在SecureClient尝试启动Sr_GUI.exe程序时运行)获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0255 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0255 的情报信息