一、 漏洞 CVE-2011-1672 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell KACE K2000 Systems Deployment Appliance 3.3.36822 和更早的版本包含一个 peinst CIFS 共享,允许远程攻击者通过读取 (1) unattend.xml 或 (2) sysprep.inf 文件来获得敏感信息,如读取一个密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Dell KACE K2000 Systems Deployment Appliance 3.3.36822 and earlier contains a peinst CIFS share, which allows remote attackers to obtain sensitive information by reading the (1) unattend.xml or (2) sysprep.inf file, as demonstrated by reading a password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell KACE K2000 Systems Deployment Appliance信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell KACE K2000 Systems Deployment Appliance 3.3.36822及之前版本中存在信息泄露漏洞。由于该装置对共享文件创建了隐藏的、匿名的只读访问, 并使用在根文件("unattend.xml"和"sysprep.inf")中存储的Windows账户证书向计算机加入域名,远程认证攻击者可利用该漏洞泄露Windows证书和共享文件的内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1672 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1672 的情报信息