CVE-2021-23874 — 神龙十问 AI 深度分析摘要

🚨 **本质**：权限许可与访问控制失效。<br>📉 **后果**：系统缺乏有效管控，导致**机密性、完整性、可用性**全面受损（CVSS评分极高）。

🔍 **CWE**：CWE-269（权限许可和访问控制问题）。<br>🛠️ **缺陷**：产品未实施有效的**权限检查**或**访问控制措施**。

🎯 **厂商**：McAfee, LLC。<br>💻 **产品**：McAfee Total Protection (MTP)。<br>📅 **时间**：2021年2月10日披露。

🕵️ **黑客能力**：利用权限漏洞，可获取**高权限**。<br>📂 **数据风险**：可完全读取、修改或删除**敏感数据**，甚至破坏系统功能。

🚧 **门槛**：中等。<br>🔑 **条件**：需要**本地访问** (AV:L) 且需**低权限用户** (PR:L)。<br>🖱️ **交互**：需要**用户交互** (UI:R) 才能触发。

📦 **Exp状态**：数据中未提供现成 PoC 或 Exp 链接。<br>🌍 **在野利用**：暂无公开在野利用报告记录。

🔎 **自查方法**：检查是否安装 **McAfee Total Protection**。<br>📋 **验证**：访问官方 FAQ (TS103114) 确认版本状态。<br>🛡️ **扫描**：使用支持 CVE-2021-23874 的漏洞扫描器检测。

🩹 **官方修复**：参考链接指向 McAfee 官方 FAQ (TS103114)。<br>✅ **建议**：务必查阅该文档获取最新**补丁**或**缓解措施**。

⚠️ **临时规避**：限制**本地访问**权限。<br>👤 **最小权限**：确保运行该软件的账户仅为**低权限用户**。<br>🚫 **交互控制**：防止未授权用户触发相关操作。

🔥 **优先级**：**高**。<br>📊 **理由**：CVSS 向量显示影响范围极大（C:H, I:H, A:H）。<br>🚀 **行动**：尽快应用官方修复，防止权限提升导致的数据泄露。