漏洞标题
N/A
漏洞描述信息
在 NCP 安全企业客户端的 Support Assistant 12.22 之前,从低特权用户账户写入配置文件的不安全文件权限允许攻击者进行攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
Insecure File Permissions in Support Assistant in NCP Secure Enterprise Client before 12.22 allow attackers to write to configuration files from low-privileged user accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NCP engineering Secure Enterprise Client 安全漏洞
漏洞描述信息
Ncp Engineering NCP engineering Secure Enterprise Client是德国Ncp Engineering公司的一款VPN(虚拟私人网络)客户端应用程序。 NCP engineering Secure Enterprise Client 12.22之前版本存在安全漏洞,该漏洞源于存在不安全文件权限,允许攻击者从低特权用户帐户写入配置文件。
CVSS信息
N/A
漏洞类别
其他