一、 漏洞 CVE-2020-36929 基础信息
漏洞信息
# Brother BRPrint Auditor 3.0.7 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Brother BRPrint Auditor 3.0.7 - 'Multiple' Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Brother BRPrint Auditor 3.0.7 contains an unquoted service path vulnerability in its Windows service configurations that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted file paths in BrAuSvc and BRPA_Agent services to inject malicious executables and escalate privileges on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2020-36929 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-36929 的情报信息
标题: Brother BRPrint Auditor - 'Multiple' Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:``` ### 关键信息 #### 漏洞详情 - **标题**: Brother BRPrint Auditor - 'Multiple' Unquoted Service Path - **EDB-ID**: 50005 - **CVE**: N/A - **作者**: Brian Rodriguez - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2021-06-15 - **漏洞应用**: Brother BRPrint Auditor 3.0.7 #### 漏洞描述 - **发现日期**: 2021-06-14 - **漏洞类型**: Unquoted Service Path - **测试版本**: 3.0.7 - **测试平台**: Windows 10 Enterprise #### 漏洞利用步骤 - 使用 `wmic` 命令查找未引用的服务路径: ```shell C:\>wmic service get name,displayname,pathname,startmode |findstr /i "auto" |findstr /i /v "c:\windows\\" |findstr /i /v "" ``` #### 服务信息 - **服务名称**: BrPAuSvc, BRPA_Agent - **二进制路径**: C:\Program Files (x86)\Brother\BRPrintAuditor\Brsrv3a.exe, C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe - **启动类型**: AUTO_START - **显示名称**: Brother BRPrintAuditor Agent - **依赖性**: LocalSystem ```
标题: Brother: BRPrint Auditor (Auditor Client Software) -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中可以获取到以下关于漏洞的关键信息: - **软件名称及功能**: - BRPrint Auditor (Auditor Client Software) - 该软件允许你监控通过USB或并行口连接的Brother设备,并将信息传递给BRAdmin Professional/ Web BRAdmin软件,然后通过电子邮件发送设备状态,如页数、固件版本、墨粉和鼓状态等。 - **漏洞信息可能相关的内容**: - BRPrint Auditor与jet机型兼容,但不兼容喷墨机型,安装在与你想要监控的设备本地连接的客户端PC上。 - 软件具有Email Notification功能,如果机器出现警告或错误,可以发送包含详细信息的电子邮件。 - **下载和安装信息**: - **语言**:English - **版本**:v.3.0.6 - **大小**:1.83MB - **发布日期**:03/01/2017 - 提供了下载链接 - 安装说明,包括:创建临时目录保存下载文件、开始下载、双击提取下载文件、打开BRPASetup文件夹、双击Install.exe安装、按照屏幕指导进行安装。 - 注意:不要安装在已经安装了BRAdmin Professional软件3.x或更高版本和Web BRAdmin软件1.45或更高版本的PC上。 - **受支持的操作系统**: - 包括了从Windows XP (32/64位) 到Windows 10 (32/64位)的各种Windows版本。 考虑到这些信息,潜在的漏洞可能与软件版本过旧(发布日期显示为2017年)、兼容性限制、电子邮件通知功能的安全性以及与其他Brother管理软件的集成有关,但具体漏洞细节并未明确指出。
标题: Brother: BRPrint Auditor (Auditor Client Software) -- 🔗来源链接
标签:product
神龙速读:- **Vulnerability Description**: The BRPrint Auditor software polls locally connected Brother devices and sends the information to the BRAdmin Professional/Web BRAdmin software. If a warning or error occurs, it sends an Email Notification with details of the warning or error. - **Vulnerability Name**: BRPrint Auditor (Auditor Client Software) - **Language**: English - **Version**: v.3.0.6 - **Size**: 1.83MB - **Release Date**: 03/01/2017 - **File**: Download icon (implied .exe or similar) - **Installation Instructions**: - Make a temporary directory for the download file. - Start downloading. - Extract the downloaded file. - BRPASetup folder is created. - Double-click Install.exe in the BRPASetup folder. - Follow the installation screen instructions. - **Note**: Do not install this software on a PC where BRAdmin Professional software 3.x or later version and Web BRAdmin software 1.45 or later have been installed. - **Supported OS**: Windows XP (32-bit and 64-bit), Windows Vista (32-bit and 64-bit), Windows 7 (32-bit and 64-bit), Windows 8 (32-bit and 64-bit), Windows 8.1 (32-bit and 64-bit), Windows 10 (32-bit and 64-bit)
标题: Brother BRPrint Auditor 3.0.7 - 'Multiple' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:从该网页截图中可以获取到以下关于漏洞的关键信息: - **标题**: Brother BRPrint Auditor 3.0.7 - 'Multiple' Unquoted Service Path - **严重性**: High - **日期**: January 15, 2026 - **影响**: Brother BRPrint Auditor 3.0.7 - **CVE ID**: CVE-2020-36929 - **CWE ID**: CWE-428 Unquoted Search Path or Element - **CVSS v3.0 Base Score**: 7.8 - **CVSS v3.0 Vector**: CVSS:3.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - **参考**: - [ExploitDB-50005](https://www.exploit-db.com/exploits/50005) - [Brother BRPrint Auditor Download Page (NL)](http://example.com/nl) - [Brother BRPrint Auditor Download Page (FR)](http://example.com/fr) - **贡献者**: Brian Rodriguez - **描述**: Brother BRPrint Auditor 3.0.7在Windows服务配置中包含一个未引号的服务路径漏洞,允许本地攻击者潜在执行任意代码。攻击者可以利用BrAuSvc和BRPA_Agent服务中的未引号文件路径注入恶意可执行文件并提升系统上的权限。
- https://nvd.nist.gov/vuln/detail/CVE-2020-36929
四、漏洞 CVE-2020-36929 的评论
暂无评论