漏洞标题
N/A
漏洞描述信息
CactusVPN 6.0 对 macOS 上的操作系统遭受了其特权辅助工具中的 root 权限 escalation 漏洞。特权辅助工具实现了一个 XPC 接口,允许任意应用程序以 root 权限执行系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CactusVPN through 6.0 for macOS suffers from a root privilege escalation vulnerability in its privileged helper tool. The privileged helper tool implements an XPC interface, which allows arbitrary applications to execute system commands as root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CactusVPN for macOS privileged helper工具权限许可和访问控制问题漏洞
漏洞描述信息
CactusVPN for macOS是摩尔多瓦CactusVPN公司的一款基于macOS平台的VPN软件,用于匿名访问互联网。privileged helper tool是其中的一个帮助工具。 基于macOS平台的CactusVPN 6.0及之前版本中的privileged helper工具存在提权漏洞。攻击者可利用该漏洞以root权限执行系统命令。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题