一、 漏洞 CVE-2015-2473 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows 7 SP1和Windows Server 2008 R2 SP1中的远程桌面协议(RDP)客户端8.1版本的未授权搜索路径漏洞允许本地用户通过当前工作目录中的木马DLL获得权限,就像一个包含.rdp文件的目录所展示的,这被称为“远程桌面协议 DLL种植远程代码执行漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in the client in Remote Desktop Protocol (RDP) through 8.1 in Microsoft Windows 7 SP1 and Windows Server 2008 R2 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .rdp file, aka "Remote Desktop Protocol DLL Planting Remote Code Execution Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows远程桌面协议远程执行代码漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Remote Desktop Protocol(RDP,远程桌面协议)是美国微软(Microsoft)公司的一个基于Windows系统中的多通道(multi-channel)的协议,它能够远程连接和控制服务器或电脑。 Microsoft Windows 7 SP1和Windows Server 2008 R2 SP1的RDP 8.1及之前版本中存在远程执行代码漏洞,该漏洞源于程序没有正确处理某些经特殊设计的DLL文件加载。成功利用此漏洞的攻击者可以完全控制受影响的系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-2473 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-2473 的情报信息