一、 漏洞 CVE-2021-41338 基础信息
漏洞标题
Windows AppContainer Firewall Rules Security Feature 绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Windows应用容器防火墙规则安全功能绕过漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows AppContainer 安全特征问题特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows AppContainer是美国微软(Microsoft)公司的一种沙盒机制,用于控制 UWP 应用可以访问或不访问哪些资源。 Microsoft Windows AppContainer存在安全特征问题漏洞。以下产品和版本受到影响:Windows 10 Version 1909 for ARM64-based Systems,Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41338 的公开POC
# POC 描述 源链接 神龙链接
1 Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability CVE-2021-41338 Security Vulnerability Released: Oct 12, 2021 Assigning CNA: Microsoft MITRE CVE-2021-41338 CVSS:3.1 5.5 / 5.0 Attack Vector Local Attack Complexity Low Privileges Required Low User Interaction None Scope Unchanged Confidentiality High Integrity None Availability None Exploit Code Maturity Proof-of-Concept Remediation Level Official Fix Report Confidence Confirmed Please see Common Vulnerability Scoring System for more information on the definition of these metrics. Exploitability The following table provides an exploitability assessment for this vulnerability at the time of original publication. Yes No Exploitation Less Likely https://github.com/Mario-Kart-Felix/firewall-cve POC详情
三、漏洞 CVE-2021-41338 的情报信息