一、 漏洞 CVE-2016-10157 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Akamai NetSession 1.9.3.1 具有 DLL 劫持的漏洞:它尝试加载 CSUNSAPI.dll 而不提供完整的路径。这个问题更加恶化,因为安装中缺失了 mentioned DLL,因此可以劫持 DLL 并在 Akamai NetSession 进程空间中注入代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Akamai NetSession 1.9.3.1 is vulnerable to DLL Hijacking: it tries to load CSUNSAPI.dll without supplying the complete path. The issue is aggravated because the mentioned DLL is missing from the installation, thus making it possible to hijack the DLL and subsequently inject code within the Akamai NetSession process space.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Akamai NetSession 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Akamai NetSession是美国Akamai公司的一套分布式网络软件。该软件具有提高用户下载速度和质量等特点。 Akamai NetSession 1.9.3.1版本中存在安全漏洞。攻击者可利用该漏洞劫持DLL,在Akamai NetSession进程空间注入代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10157 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10157 的情报信息