漏洞标题
N/A
漏洞描述信息
Windows上的 TunnelBear 3.2.0.6 版本由于“TunnelBear Maintenance”服务而遭受了系统权限提升漏洞。此服务建立了一个 NetNamedPipe 端点,允许任意安装的应用程序连接并调用公开方法。 “OpenVPNConnect”方法接受一个服务器列表参数,为攻击者提供了对 OpenVPN 命令行的掌控。攻击者可以指定一个动态库插件,该插件应在每次新的 VPN 连接尝试中运行。此插件将执行在 SYSTEM 用户上下文中的代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TunnelBear 3.2.0.6 for Windows suffers from a SYSTEM privilege escalation vulnerability through the "TunnelBearMaintenance" service. This service establishes a NetNamedPipe endpoint that allows arbitrary installed applications to connect and call publicly exposed methods. The "OpenVPNConnect" method accepts a server list argument that provides attacker control of the OpenVPN command line. An attacker can specify a dynamic library plugin that should run for every new VPN connection attempt. This plugin will execute code in the context of the SYSTEM user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TunnelBear for Windows 提权漏洞
漏洞描述信息
TunnelBear for Windows是一款基于Windows平台的用于匿名访问受限网络的VPN软件。 基于Windows平台的TunnelBear 3.2.0.6版本中存在提权漏洞,该漏洞源于TunnelBearMaintenance服务创建的NetNamedPipe端点允许任意已安装的应用程序进行连接并调用公开的方法。攻击者可借助TunnelBearMaintenance服务在SYSTEM用户的上下文中执行代码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题