支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47772 基础信息
漏洞信息
                                        # 10-Strike 网络库存管理器 9.31 缓冲区溢出漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
10-Strike Network Inventory Explorer Pro 9.31 - Buffer Overflow (SEH)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
10-Strike Network Inventory Explorer Pro 9.31 contains a buffer overflow vulnerability in the text file import functionality that allows remote code execution. Attackers can craft a malicious text file with carefully constructed payload to trigger a reverse shell and execute arbitrary code on the target system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
10-Strike Network Inventory Explorer Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
10-Strike Network Inventory Explorer Pro是美国10-Strike公司的一个网络资产管理与审计工具。 10-Strike Network Inventory Explorer Pro 9.31版本存在安全漏洞,该漏洞源于文本文件导入功能存在缓冲区溢出,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47772 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47772 的情报信息

  • 标题: 10-Strike Network Inventory Explorer Pro 9.31 - Buffer Overflow (SEH) - Windows local Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            从网页截图中,我们可以获取以下关于漏洞的关键信息:

- **漏洞标题**:10-Strike Network Inventory Explorer Pro 9.31 - Buffer Overflow (SEH)
- **EDB-ID**:50472
- **CVE**: N/A
- **作者**:ROOK
- **类型**:Local
- **平台**:Windows
- **日期**:2021-11-02
- **易受攻击的应用程序**:10-Strike Network Inventory Explorer Pro 9.31

- **漏洞细节**:
  - **Exploit Script**: Python脚本,用于生成导致缓冲区溢出的文本文件。
  - **软件链接**:https://www.10-strike.com/networkinventoryexplorer/network-inventory-pro-setup.exe
  - **测试环境**:Windows 10 x64 Education 21H1 Build 19043.928
  - **漏洞利用步骤**:运行python2脚本生成overflow.txt文件,将该文件传输到受影响的Windows机器上,设置Netcat监听器等等。
  - **Shellcode**:硬编码的shellcode,用于创建反向TCP shell。
  - **消耗字节**:213字节用于覆盖返回地址,触发SEH(结构化异常处理)溢出。
  - **目标地址**:0x61e012f6,这是一个POP EDI | POP EBP | RET指令的地址,用于覆盖SEH链。
  - **Payload**:最终的payload由垃圾数据、SEH覆盖、偏移量、sub esp指令和shellcode组成。
    10-Strike Network Inventory Explorer Pro 9.31 - Buffer Overflow (SEH) - Windows local Exploit

  • 标题: Network Software for Windows - Network Monitoring, Inventory, Mapper, Scanner, NMS -- 🔗来源链接

    标签:product

    神龙速读:
                                            ### 漏洞关键信息

- **产品描述和功能**  
  - 多款网络管理软件:覆盖网络监控、资产管理、映射、图示等。  
  - 涉及协议和功能:SNMP、RTSP、SQL、扫描和审计软件和许可证、硬件和软件更改跟踪。  

- **远程管理风险**  
  - 由于软件可进行远程扫描和管理,如IP扫描和端口扫描,在缺乏适当授权控制和安全防护设置下,可能存在未授权访问或恶意操作风险。  

- **数据安全性问题**  
  - 程序功能包括收集系统广播数据,可能存储和分析敏感系统信息。如果软件配置不安全,存在数据泄露风险。  

- **CSI弱口令或默认凭证**  
  - 某些功能如对服务器、数据库、CCTV的管理依赖SNSP、RTSP等协议,可能存在默认密码重要或弱口令问题,导致未授权访问风险。  

- **更新与维护**  
  - 更新记录显示软件不断更新,潜在范式短缺是缺乏对旧版本的漏洞检测和修复措施。若用户未及时更新,可能存在被利用的风险。  

### 总结  
网页内容提供了软件功能和特性的详细描述,但并未直接提及具体安全漏洞。使用此类管理软件时需要注意配置安全性强化和及时更新。
    Network Software for Windows - Network Monitoring, Inventory, Mapper, Scanner, NMS
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47772
四、漏洞 CVE-2021-47772 的评论

暂无评论

发表评论