一、 漏洞 CVE-2006-4184 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在5.73 Build 305之前,SmartLine DeviceLock 并未正确在 raw 模式下实施访问控制列表(ACL),这允许本地用户绕过 NTFS 控制并获取敏感信息。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SmartLine DeviceLock before 5.73 Build 305 does not properly enforce access control lists (ACL) in raw mode, which allows local users to bypass NTFS controls and obtain sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SmartLine DeviceLock ACL列表安全绕过和敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SmartLine DeviceLock 5.73 Build 305之前的版本在行模式下没有正确执行访问控制列表(ACL),本地用户利用此漏洞可绕过NTFS控制并获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4184 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4184 的情报信息