一、 漏洞 CVE-2021-35448 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Windows 上使用 Emote Interactive Remote Mouse 3.008 允许攻击者以管理员身份执行任意程序,通过使用 Image Transfer Folder 功能 navigate to cmd.exe。它绑定到本地端口以监听传入连接。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Emote Interactive Remote Mouse 3.008 on Windows allows attackers to execute arbitrary programs as Administrator by using the Image Transfer Folder feature to navigate to cmd.exe. It binds to local ports to listen for incoming connections.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Remote Mouse 处理逻辑错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Remote Mouse是一个应用程序。一款远程鼠标。 Emote Interactive Remote Mouse 中存在处理逻辑错误漏洞,该漏洞源于应用在用户使用图像传输文件夹功能时导航到cmd.exe文件时没有对某些安全操作进行验证,攻击者可通过该漏洞以管理员身份执行任意程序。 以下产品及型号会受到影响:Remote Mouse 3.008。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
处理逻辑错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35448 的公开POC
# POC 描述 源链接 神龙链接
1 Local Privilege Escalation in Remote Mouse 3.008 https://github.com/deathflash1411/cve-2021-35448 POC详情
三、漏洞 CVE-2021-35448 的情报信息