一、 漏洞 CVE-2011-1056 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Windows 上运行 Metasploit Framework 3.5.1 的 installer 时,它使用 Metasploit 安装目录的弱继承权限,这使本地用户可以通过替换关键文件并用木马来获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The installer for Metasploit Framework 3.5.1, when running on Windows, uses weak inherited permissions for the Metasploit installation directory, which allows local users to gain privileges by replacing critical files with a Trojan horse.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Metasploit Framework安装程序本地特权提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。 当运行于Windows平台时,Metasploit Framework 3.5.1版本的安装程序使用了Metasploit安装目录中的不安全继承许可。本地用户可通过替换带有Trojan木马的致命文件获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1056 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1056 的情报信息