一、 漏洞 CVE-2020-26941 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
本地(验证)低特权用户可以通过ESET安装程序中的这种行为利用ESET安装程序中的任意文件覆盖(删除)功能,由于不安全权限限制。利用此漏洞的可能性有限,只能在ESET产品安装阶段发生。此外,在自我保护被禁用时,该漏洞的利用才取得成功。受影响的产品有:ESET NOD32杀毒软件、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium版本13.2及其以下;ESET Endpoint 杀毒软件、ESET Endpoint 安全、ESET NOD32 杀毒软件商业版、ESET Smart Security商业版版本7.3及其以下;ESET Windows Server 文件安全、ESET Microsoft Exchange Server 邮件安全、ESET IBM Domino 邮件安全、ESET Kerio 安全、ESET Microsoft SharePoint Server 版本7.2及其以下。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A local (authenticated) low-privileged user can exploit a behavior in an ESET installer to achieve arbitrary file overwrite (deletion) of any file via a symlink, due to insecure permissions. The possibility of exploiting this vulnerability is limited and can only take place during the installation phase of ESET products. Furthermore, exploitation can only succeed when Self-Defense is disabled. Affected products are: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium versions 13.2 and lower; ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition versions 7.3 and lower; ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server versions 7.2 and lower.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ESET NOD32 Antivirus 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ESET NOD32 Antivirus是斯洛伐克ESET公司的一套杀毒软件。 ESET NOD32 Antivirus 存在访问控制错误漏洞,攻击者可利用该漏洞可以绕过ESET NOD32反病毒的访问限制,以改变数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-26941 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-26941 的情报信息