漏洞信息(CVE-2020-6012)

一、漏洞 CVE-2020-6012 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

ZoneAlarm Anti- Ransomware在1.0.713版本之前，从具有较低权限的目录复制报告所需的文件。一个高级的时序攻击者可以将那些文件替换为恶意或链接的内容，例如在未更新的系统上利用CVE-2020-0896或使用标点符号链接。这使得无特权的用户能够通过本地访问升级权限。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ZoneAlarm Anti-Ransomware before version 1.0.713 copies files for the report from a directory with low privileges. A sophisticated timed attacker can replace those files with malicious or linked content, such as exploiting CVE-2020-0896 on unpatched systems or using symbolic links. This allows an unprivileged user to enable escalation of privilege via local access.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在文件访问前对链接解析不恰当(链接跟随)

来源：美国国家漏洞数据库 NVD

漏洞标题

Check Point Software Technologies ZoneAlarm Anti-Ransomware 后置链接漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Check Point Software Technologies ZoneAlarm Anti-Ransomware是美国Check Point Software Technologies公司的一套反勒索软件。 Check Point Software Technologies ZoneAlarm Anti-Ransomware 1.0.713之前版本中存在后置链接漏洞，该漏洞源于程序从低权限的目录中复制文件。攻击者可利用该漏洞使用恶意内容或带有链接的内容替换掉要复制的文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

后置链接

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-6012 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-6012 的情报信息

https://www.zonealarm.com/software/extreme-security/release-history x_refsource_MISC
https://www.zonealarm.com/anti-ransomware/release-history x_refsource_MISC
https://danishcyberdefence.dk/blog/zonealarm-check-point x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-6012

一、 漏洞 CVE-2020-6012 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-6012 的公开POC

三、漏洞 CVE-2020-6012 的情报信息

一、漏洞 CVE-2020-6012 基础信息