漏洞标题
N/A
漏洞描述信息
在KioWare for Windows(所有版本直至8.34)中,有可能在强制自动注销发生前利用短暂的时间窗口退出该软件并使用已打开的其他应用程序。然后,通过这些应用程序的一些内置功能,可以启动任何其他程序。
要利用这个漏洞,必须在启动KioWare软件时让外部应用程序保持运行。此外,攻击者必须知道该KioWare实例设置的PIN码,并通过特定任务减慢应用程序的速度,以延长可使用的时间窗口。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
漏洞类别
不充分的会话过期机制
漏洞标题
N/A
漏洞描述信息
In KioWare for Windows (versions all through 8.34) it is possible to exit this software and use other already opened applications utilizing a short time window before the forced automatic logout occurs. Then, by using some built-in function of these applications, one may launch any other programs.
In order to exploit this vulnerability external applications must be left running when the KioWare software is launched. Additionally, an attacker must know the PIN set for this Kioware instance and also slow down the application with some specific task which extends the usable time window.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对候选路径的不恰当保护
漏洞标题
KioWare 安全漏洞
漏洞描述信息
KioWare是一套自助式终端浏览器软件。该软件能够限制终端用户访问特定界面。 KioWare 8.34及之前版本存在安全漏洞,该漏洞源于可以退出该软件并使用其他已打开的应用程序。
CVSS信息
N/A
漏洞类别
其他