一、 漏洞 CVE-2019-19460 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SALTO ProAccess SPACE 5.4.3.0中发现一个问题。默认情况下,产品浏览器的Web服务器运行为Windows服务,并获得了本地系统权限。这违反了最小权限原则。一个能够利用CVE-2019-19458或CVE-2019-19459漏洞的黑客,基本上能够访问文件系统中的所有路径,因为Web服务器运行具有最高权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in SALTO ProAccess SPACE 5.4.3.0. The product's webserver runs as a Windows service with local SYSTEM permissions by default. This is against the principle of least privilege. An attacker who is able to exploit CVE-2019-19458 or CVE-2019-19459 is basically able to write to every single path on the file system, because the webserver is running with the highest privileges available.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Salto Systems ProAccess SPACE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Salto Systems ProAccess SPACE是西班牙Salto Systems公司的一套基于Web的门禁访问控制管理工具。 Salto Systems ProAccess SPACE 5.4.3.0版本中存在安全漏洞。攻击者可利用该漏洞向文件系统上的任意路径进行写入操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-19460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-19460 的情报信息