一、 漏洞 CVE-2021-25269 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一位本地管理员可以在使用Sophos Intercept X Advanced和Sophos Intercept X Advanced Server版本2.0.23之前以及版本3.8.3之前,使用未Quote的服务路径漏洞, prevent the HMPA服务 from starting,尽管存在 tamper 保护。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A local administrator could prevent the HMPA service from starting despite tamper protection using an unquoted service path vulnerability in the HMPA component of Sophos Intercept X Advanced and Sophos Intercept X Advanced for Server before version 2.0.23, as well as Sophos Exploit Prevention before version 3.8.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sophos Intercept X Advanced 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sophos Intercept X Advanced是英国Sophos公司的Intercept X 适用于在 Windows 和 macOS 上运行的设备。Intercept X 是业界最全面的端点保护,包括强大的端点检测和响应 (EDR) 和扩展检测和响应 (XDR) 选项。 Sophos Intercept X Advanced 存在安全漏洞,该漏洞源于软件当中针对路径的代码实现存在问题,本地管理员可以使用HMPA组件中的未引用的服务路径漏洞来阻止HMPA服务启动。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25269 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-25269 的情报信息