一、 漏洞 CVE-2021-34823 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ON24屏幕分享(即DesktopScreenShare.app)插件在2.0版本的macOS上允许通过内置的HTTP服务器访问远程文件。这允许未验证的远程用户从登录的macOS用户指定的远程机器上下载文件。当一个远程用户向服务器发送一个精心 crafted的HTTP请求时,它触发一条代码路径,将下载指定远程机器的配置文件文件通过HTTP进行传输。在处理这个配置文件文件时,存在一个XXE漏洞,允许读取本地(对macOS)文件并将其上传到远程机器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ON24 ScreenShare (aka DesktopScreenShare.app) plugin before 2.0 for macOS allows remote file access via its built-in HTTP server. This allows unauthenticated remote users to retrieve files accessible to the logged-on macOS user. When a remote user sends a crafted HTTP request to the server, it triggers a code path that will download a configuration file from a specified remote machine over HTTP. There is an XXE flaw in processing of this configuration file that allows reading local (to macOS) files and uploading them to remote machines.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ON24 ScreenShare 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ON24 ScreenShare是美国ON24公司的一个用于屏幕共享的插件。 ON24 ScreenShare(又名 DesktopScreenShare.app)插件 2.0之前的版本在macOS中存在安全漏洞,该漏洞允许攻击者通过其内置的 HTTP 服务器进行远程文件访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-34823 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-34823 的情报信息