漏洞信息
# N/A
Agnitum 基地防御Firewall PRO 4.0 允许本地用户通过使用 FileLinkInformation 请求与 ZwSetInformationFile 函数创建链接,绕过访问限制并将病毒驱动程序插入到产品的安装目录中,如修改 SandBox.sys 示例。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Agnitum Outpost Firewall PRO 4.0 allows local users to bypass access restrictions and insert Trojan horse drivers into the product's installation directory by creating links using FileLinkInformation requests with the ZwSetInformationFile function, as demonstrated by modifying SandBox.sys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Outpost防火墙文件链接绕过安全保护机制漏洞
漏洞描述信息
Outpost Firewal Pro是一款小巧的网络防火墙软件,包括了广告和图片过滤、内容过滤、DNS缓存等功能。 Outpost使用各种SSDT钩子保护其安装目录中的文件和目录,但在实现这种保护时无法防范恶意的应用程序调用原始API ZwSetInformationFile类FileLinkInformation,这允许攻击者在调用该函数时替换系统没有使用的文件。Outpost安装目录中的一个有漏洞文件为SandBox.sys。攻击者可以使用伪造的拷贝替换这个驱动,而在下一次重启的时候系统就会加载这个
CVSS信息
N/A
漏洞类别
授权问题