漏洞标题
N/A
漏洞描述信息
在Windows上,AnyDesk在6.1.0之前版本,在攻击者拥有应用程序目录写入权限的系统上,在便携式模式下运行时,允许攻击者通过将Trojan horse gcapi.dll文件的只读设置启用, compromise本地用户账户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AnyDesk before 6.1.0 on Windows, when run in portable mode on a system where the attacker has write access to the application directory, allows this attacker to compromise a local user account via a read-only setting for a Trojan horse gcapi.dll file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Anydesk 代码问题漏洞
漏洞描述信息
Anydesk是德国Anydesk公司的一款远程桌面连接软件。 AnyDesk before 6.1.0 on Windows 存在代码问题漏洞,攻击者可利用该漏洞通过对木马gcapi.dll文件的只读设置来破坏本地用户帐户。
CVSS信息
N/A
漏洞类别
代码问题