Privilege Escalation vulnerability in McAfee Total Protection (MTP) 漏洞信息(CVE-2020-7335)

一、漏洞 CVE-2020-7335 基础信息

漏洞标题

McAfee Total Protection (MTP) 的特权提升漏洞

来源：AIGC 神龙大模型

漏洞描述信息

McAfee Total Protection（MTP）中的权限提升漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Privilege Escalation vulnerability in McAfee Total Protection (MTP)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Privilege Escalation vulnerability in Microsoft Windows client McAfee Total Protection (MTP) prior to 16.0.29 allows local users to gain elevated privileges via careful manipulation of a folder by creating a junction link. This exploits a lack of protection through a timing issue and is only exploitable in a small time window.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

特权管理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

McAfee Total Protection (MTP) 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mcafee McAfee Total Protection（MTP）是美国迈克菲（Mcafee）公司的一套防病毒软件。 McAfee Total Protection (MTP) 16.0.29之前版本存在安全漏洞，该漏洞源于允许本地用户通过创建一个连接链接来小心操作一个文件夹来获得更高的特权。这利用了由于时间问题而缺乏保护的缺点，并且只能在很小的时间窗口中利用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-7335 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-7335 的情报信息

http://service.mcafee.com/FAQDocument.aspx?&id=TS103089 x_refsource_CONFIRM
https://www.zerodayinitiative.com/advisories/ZDI-20-1388/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-7335

一、 漏洞 CVE-2020-7335 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-7335 的公开POC

三、漏洞 CVE-2020-7335 的情报信息

一、漏洞 CVE-2020-7335 基础信息