一、 漏洞 CVE-2016-9892 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ESET Endpoint Antivirus for macOS 6.4.168.0之前的和在ESET Endpoint Security for macOS 6.4.168.0之前的MacOS端点防御功能中,esets_daemon服务未正确验证edf.eset.com SSL服务器上的X.509证书,这允许中间人攻击者伪造此服务器并通过自签名证书向授权激活请求提供定制响应。注意:可以将这个问题与CVE-2016-0718相结合,以作为根执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The esets_daemon service in ESET Endpoint Antivirus for macOS before 6.4.168.0 and Endpoint Security for macOS before 6.4.168.0 does not properly verify X.509 certificates from the edf.eset.com SSL server, which allows man-in-the-middle attackers to spoof this server and provide crafted responses to license activation requests via a self-signed certificate. NOTE: this issue can be combined with CVE-2016-0718 to execute arbitrary code remotely as root.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ESET Endpoint Antivirus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ESET Endpoint Antivirus for macOS 6.4.168.0之前的版本和Endpoint Security for macOS 6.4.168.0之前的版本中的esets_daemon服务存在安全漏洞,该漏洞源于程序没有正确的审核来自edf.eset.com SSL服务器上的X.509证书。攻击者可借助自签证书利用该漏洞实施中间人攻击者,欺骗服务器,并授权激活请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9892 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9892 的情报信息