一、 漏洞 CVE-2021-47787 基础信息
漏洞信息
# TotalAV 5.15.69 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
TotalAV 5.15.69 - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TotalAV 5.15.69 contains an unquoted service path vulnerability in multiple system services running with LocalSystem privileges. Attackers can place malicious executables in specific unquoted path segments to potentially gain SYSTEM-level access by exploiting the service path configuration.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47787 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47787 的情报信息
标题: TotalAV 5.15.69 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 漏洞关键信息 **漏洞名称**: TotalAV 5.15.69 - Unquoted Service Path **CVE编号**: N/A **EDB-ID**: 50314 **漏洞类型**: LOCAL **漏洞平台**: WINDOWS **漏洞日期**: 2021-09-22 **漏洞作者**: Andrea Intilangelo **验证状态**: EDB未验证 **受影响应用程序**: TotalAV **漏洞描述**: TotalAV版本5.15.69中的PC Security Management Service、PC Security Management Monitoring Service和Anti-Malware SDK Protected Service服务受到未引用服务路径漏洞(CWE-428)的影响,可能允许用户获得SYSTEM权限,因为它们都以高权限运行。可以利用该漏洞在未引用字符串的路径后放置可执行文件。 **受影响的可执行服务**: - SecurityService - SecurityServiceMonitor - AMSProtectedService **服务路径**: - **SecurityService**: C:\Program Files(x86)\TotalAV\SecurityService.exe - **SecurityServiceMonitor**: C:\Program Files(x86)\TotalAV\SecurityService.exe --monitor - **AMSProtectedService**: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe **测试环境**: Windows 10 Pro 20H2 and 21H1 x64 **下载链接**: - Exploit: [下载链接]
标题: Official Site | TotalAV™ Award-Winning Antivirus Provider -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中获取到的关于漏洞的关键信息如下: - **Real-Time Protection**: 提供实时保护,防止病毒、恶意软件和在线威胁。 - **Eliminate Malware**: 通过获奖的反病毒引擎和经过行业测试的检测能力,帮助远离有害威胁。 - **Browse the Web Safely**: WebShield提供针对假冒、欺诈和“钓鱼”网站的防护,保护安全并防止个人信息被盗。 - **Block Ads**: 提供无限广告拦截功能,移除入侵性的广告、弹出窗口和通知,使浏览体验更干净、更快。 - **Block In-Play Video Ads**: 提供页面内广告拦截功能,减少浏览时的干扰。 这些信息表明了TotalAV提供了全面的安全保护措施,旨在帮助用户避开网络威胁和广告干扰,确保其在线和设备的安全。
标题: TotalAV 5.15.69 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键信息 - **漏洞名称**: TotalAV 5.15.69 - Unquoted Service Path - **严重程度**: High - **发布日期**: January 15, 2026 - **受影响软件**: TotalAV 5.15.69 - **CVE编号**: CVE-2021-47787 - **CWE编号**: CWE-428 Unquoted Search Path or Element - **CVSS评分**: 8.8 - **CVSS向量**: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/V:I:H/VA:H/SC:N/SI:N/SA:N - **链接**: - [ExploitDB-50314](#) - [TotalAV Official Homepage](#) - **发现者**: Andrea Intilangelo - **描述**: TotalAV 5.15.69中存在多个系统服务的未引号服务路径漏洞,这些服务以LocalSystem权限运行。攻击者可以在特定的未引号路径段中放置恶意可执行文件,从而可能通过利用服务路径配置获得SYSTEM级别的访问权限。
- https://nvd.nist.gov/vuln/detail/CVE-2021-47787
四、漏洞 CVE-2021-47787 的评论
暂无评论