一、 漏洞 CVE-2021-47828 基础信息
漏洞信息
# BOOTP Turbo 2.0.0.1253 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BOOTP Turbo 2.0.0.1253 - 'bootpt.exe' Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BOOTP Turbo 2.0.0.1253 contains an unquoted service path vulnerability in its Windows service configuration. Attackers can exploit the unquoted path to execute arbitrary code with elevated LocalSystem privileges during system startup or reboot.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47828 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47828 的情报信息
标题: BOOTP Turbo 2.0.0.1253 - 'bootpt.exe' Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 关键漏洞信息 #### 漏洞详情 - **漏洞标题**: BootPT Turbo 2.0.0.1253 - 'bootpt.exe' Unquoted Service Path - **EDB-ID**: 49851 - **CVE**: N/A - **作者**: Erick Galindo - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2021-05-10 - **受影响的应用**: BootPT Turbo #### 漏洞概述 - **发现者**: Erick Galindo - **发现日期**: 2020-05-07 - **厂商主页**: https://www.weird-solutions.com - **软件下载**: https://www.weird-solutions.com/download/products/bootpt_demo_x64.exe - **测试版本**: 2.0.0.1253 - **漏洞类型**: Unquoted Service Path #### 影响范围 - **测试系统**: Windows 10 Pro x64 - **服务路径**: C:\Program Files\BOOTPT Turbo\bootpt.exe #### 漏洞利用 - **漏洞利用**: 可在启动或重启时以提升权限执行代码。
标题: Weird Solutions® – IP Network Software -- 🔗来源链接
标签:product
神龙速读:- **公司说明** - Weird Solutions是一家面向全球的供应商,提供运营商级别的Internet Protocol软件,包括DHCP、TFTP和BOOTP服务。 - 公司产品服务于全球数千个网络,每天为数百万设备提供支持。 - **行业应用(COTS Solutions)** - **Military / Defense**:提供战场情报、雷达系统、航空等领域的产品与服务。 - **Medical**:确保医疗设备运行的稳定性和可预测性,支持从启动复杂系统到上传备份和记录日志数据的全部过程。 - **Retail / POS**:提供动态的、供应商特定的配置,适用于各种设备,适用于现代的零售与销售点系统。 - **Banking / Finance**:大型银行使用其内部网络配置和管理的软件。 - **Manufacturing**:现代制造是一个高度协调的网络系统,支持大规模现场可更换单元的管理。 - **Avionics**:TFTP服务于航空设备中的嵌入式系统,支持低功耗客户端快速实现UDP文件检索,比TCP更快。 - **软件产品功能** - **DHCP Turbo™**:强效的DHCP服务器,拥有多功能的小体积设计。 - **DHCP Broadband™**:面向互联网服务提供商的运营商级别DHCP服务。 - **TFTP Turbo™**:在多个严苛环境中使用的传奇TFTP服务器。 - **TFTP Broadband™**:运营商级别的TFTP服务,专为处理大量的并行下载设计。 - **BOOTP Turbo™**:世界最畅销的BOOTP服务器,用于确保稳定的网络配置。 - **Broadband Provisioner®**:完全的广域网管理系统,支持DOCSIS和PacketCable标准。 - **采购方式** - **Reseller(分销商)**:通过本地分销商订购并使用当地货币支付。 - **OEM合作优势**:与OEM伙伴合作,提供无缝的分销支持。 - **Direct Ordering(直接订购)**:从公司直接订购,即时交付和灵活支付选项。 - **合作伙伴列表** - **The Boeing Company**:波音使用Weird Solutions软件为其C-17 Globemaster飞机服务。 - **Keysight**:用于半导体行业的测试和测量设备。 - **Raytheon**:在各种国防系统中使用Weird Solutions软件。 - **General Dynamics**:使用该软件进行感知和管理系统。 - **Northrop Grumman**:全球领先的国防技术公司,使用该软件在多种领域。 - **Nokia**:用于企业级网络管理系统。 这些信息体现了Weird Solutions软件在跨多个关键行业中的广泛应用及其重要功能,同时体现了公司在全球范围内的影响力和合作网络。如果要找出可能存在的错字或其他潜在问题,图片中没有明显的错误,一切看起来都很清晰和专业。
标题: BOOTP Turbo 2.0.0.1253 - 'bootpt.exe' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:根据截图中的关键信息,可以总结出以下关于漏洞的简要内容: - **标题**: - `BOOTP Turbo 2.0.0.1253 - 'bootpt.exe' Unquoted Service Path` - **严重级别**: - `HIGH` - **发布日期**: - `January 16, 2026` - **影响版本**: - `BOOTP Turbo 2.0.0.1253` - **漏洞标识符**: - `CVE-2021-47828` - `CWE-428 Unquoted Search Path or Element` - **CVSS评分**: - `CVSS:3.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N` - **参考资料**: - `ExploitDB-49851` - `Vendor Homepage` - **贡献者**: - `Erick Galindo` - **描述**: - `BOOTP Turbo 2.0.0.1253 contains an unquoted service path vulnerability in its Windows service configuration. Attackers can exploit the unquoted path to execute arbitrary code with elevated LocalSystem privileges during system startup or reboot.`
- https://nvd.nist.gov/vuln/detail/CVE-2021-47828
四、漏洞 CVE-2021-47828 的评论
暂无评论