一、 漏洞 CVE-2020-12613 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过5.6版本的BeyondTrust权限管理发现了一个问题。攻击者可以在安全令牌(security token)中创建一个具有多个用户的进程(在Aveto提升之前)。当Aveto提升进程时,它会删除正在运行进程的用户,但第二个用户不会受到伤害。因此,第二个用户仍然保留访问权限,可以将进程的权限授予第一个用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in BeyondTrust Privilege Management for Windows through 5.6. An attacker can spawn a process with multiple users as part of the security token (prior to Avecto elevation). When Avecto elevates the process, it removes the user who is launching the process, but not the second user. Therefore this second user still retains access and can give permission to the process back to the first user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BeyondTrust Privilege Management 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BeyondTrust Privilege Management是美国BeyondTrust公司的用于 Windows 和 Mac SaaS 的 BeyondTrust 权限管理工具。 BeyondTrust Privilege Management Windows 22.3之前版本存在安全漏洞,该漏洞源于攻击者可以生成具有多个用户的进程作为安全令牌的一部分。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-12613 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-12613 的情报信息