IVPN Client privileges management 漏洞信息(CVE-2017-20112)

一、漏洞 CVE-2017-20112 基础信息

漏洞标题

IVPN客户端权限管理

来源：AIGC 神龙大模型

漏洞描述信息

IVPN客户端的权限管理

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

IVPN Client privileges management

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in IVPN Client 2.6.6120.33863 and classified as critical. Affected by this vulnerability is an unknown functionality. The manipulation of the argument --up cmd leads to improper privilege management. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 2.6.2 is able to address this issue. It is recommended to upgrade the affected component.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

特权管理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

IVPN Client 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IVPN Client是IVPN公司的一个 VPN 软件客户端。用于加密互联网活动，免受黑客、ISP 和其他没有业务记录未选择分享的内容的人的侵害。 IVPN Client 2.6.6120.33863版本存在安全漏洞，该漏洞源于应用对于参数 --up cmd的权限管理不当。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-20112 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-20112 的情报信息

http://seclists.org/fulldisclosure/2017/Feb/14 x_refsource_MISC
https://github.com/kacperszurek/exploits/blob/master/IVPN/ivpn_privilege_escalation.py x_refsource_MISC
https://vuldb.com/?id.96655 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2017-20112

一、 漏洞 CVE-2017-20112 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-20112 的公开POC

三、漏洞 CVE-2017-20112 的情报信息

一、漏洞 CVE-2017-20112 基础信息