漏洞标题
N/A
漏洞描述信息
在Mandiant First Response(MFR) 1.1.1 之前,FRAgent.exe 在服务端模式下运行时,当代理被绑定到 0.0.0.0(所有接口)时,会打开套接字以非独占模式运行,这允许本地用户窃取套接字并捕获数据或阻止服务(服务端操作丢失)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FRAgent.exe in Mandiant First Response (MFR) before 1.1.1, when run in daemon mode and when the agent is bound to 0.0.0.0 (all interfaces), opens sockets in non-exclusive mode, which allows local users to hijack the socket, and capture data or cause a denial of service (loss of daemon operation).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mandiant First Response FRAgent守护程序劫持代理漏洞
漏洞描述信息
Mandiant First Response是一款事件响应工具,用于收集所运行进程、系统服务之类的系统信息。 Mandiant First Response中存在多个安全漏洞,具体如下:通过代理劫持导致HTTP或SSL代理拒绝服务 FRAgent守护程序允许其他进程绑定到正在监听的同一套接字地址。如果FRAgent被绑定到了0.0.0.0通配符地址(所有接口)的话,恶意进程就可以通过绑定到特定IP地址的同一端口上拦截客户端连接。通过使用不响应的监听程序劫持代理,攻击者就可以阻止所有合法的客户端连接。
CVSS信息
N/A
漏洞类别
授权问题