一、 漏洞 CVE-2021-47829 基础信息
漏洞信息
# DHCP Broadband 4.1.0.1503 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
DHCP Broadband 4.1.0.1503 - 'dhcpt.exe' Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DHCP Broadband 4.1.0.1503 contains an unquoted service path vulnerability in its service configuration that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted path in 'C:\Program Files\DHCP Broadband 4\dhcpt.exe' to inject malicious code that will execute during service startup with LocalSystem permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47829 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47829 的情报信息
标题: DHCP Broadband 4.1.0.1503 - 'dhcpt.exe' Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:从截图中可以获取到以下关于漏洞的关键信息: ### 漏洞信息 - **EED-ID**: 49850 - **CVE**: N/A - **Author**: ERICK GALINDO - **Type**: LOCAL - **Platform**: WINDOWS - **Date**: 2021-05-10 - **Vulnerable App**: DHCP Broadband 4.1.0.1503 - 'dhcpcpt.exe' Unquoted Service Path ### 漏洞详情 - **Exploit Title**: DHCP Broadband 4.1.0.1503 - 'dhcpcpt.exe' Unquoted Service Path - **Discovery by**: Erick Galindo - **Discovery Date**: 2020-05-07 - **Vendor Homepage**: https://www.weird-solutions.com - **Software**: https://www.weird-solutions.com/download/products/dhcpbbv4_retail_x64.exe - **Tested Version**: 4.1.0.1503 - **Vulnerability Type**: Unquoted Service Path - **Tested on OS**: Windows 10 Pro x64 es - **Step to discover Unquoted Service Path**: ```shell C:\> wmic service get name, displayname, pathname, startmode | findstr /i "Auto" | findstr /i /v "C:\Windows\\\" | findstr /i "DHCP" DHCP Broadband 4 DHCP Broadband 4 C:\Program Files\DHCP Broadband 4\dhcpcpt.exe Auto ``` - **Service info**: - **DEPENDENCIAS**: Nsi, Afd, NetBT, Tcpip - **NOMBRE_INICIO_SERVICIO**: LocalSystem ### 漏洞影响 - **Exploit**: - This vulnerability could permit executing code during startup or reboot with the escalated privileges.
标题: Weird Solutions® – IP Network Software -- 🔗来源链接
标签:product
神龙速读:- **公司说明** - Weird Solutions是一家面向全球的供应商,提供运营商级别的Internet Protocol软件,包括DHCP、TFTP和BOOTP服务。 - 公司产品服务于全球数千个网络,每天为数百万设备提供支持。 - **行业应用(COTS Solutions)** - **Military / Defense**:提供战场情报、雷达系统、航空等领域的产品与服务。 - **Medical**:确保医疗设备运行的稳定性和可预测性,支持从启动复杂系统到上传备份和记录日志数据的全部过程。 - **Retail / POS**:提供动态的、供应商特定的配置,适用于各种设备,适用于现代的零售与销售点系统。 - **Banking / Finance**:大型银行使用其内部网络配置和管理的软件。 - **Manufacturing**:现代制造是一个高度协调的网络系统,支持大规模现场可更换单元的管理。 - **Avionics**:TFTP服务于航空设备中的嵌入式系统,支持低功耗客户端快速实现UDP文件检索,比TCP更快。 - **软件产品功能** - **DHCP Turbo™**:强效的DHCP服务器,拥有多功能的小体积设计。 - **DHCP Broadband™**:面向互联网服务提供商的运营商级别DHCP服务。 - **TFTP Turbo™**:在多个严苛环境中使用的传奇TFTP服务器。 - **TFTP Broadband™**:运营商级别的TFTP服务,专为处理大量的并行下载设计。 - **BOOTP Turbo™**:世界最畅销的BOOTP服务器,用于确保稳定的网络配置。 - **Broadband Provisioner®**:完全的广域网管理系统,支持DOCSIS和PacketCable标准。 - **采购方式** - **Reseller(分销商)**:通过本地分销商订购并使用当地货币支付。 - **OEM合作优势**:与OEM伙伴合作,提供无缝的分销支持。 - **Direct Ordering(直接订购)**:从公司直接订购,即时交付和灵活支付选项。 - **合作伙伴列表** - **The Boeing Company**:波音使用Weird Solutions软件为其C-17 Globemaster飞机服务。 - **Keysight**:用于半导体行业的测试和测量设备。 - **Raytheon**:在各种国防系统中使用Weird Solutions软件。 - **General Dynamics**:使用该软件进行感知和管理系统。 - **Northrop Grumman**:全球领先的国防技术公司,使用该软件在多种领域。 - **Nokia**:用于企业级网络管理系统。 这些信息体现了Weird Solutions软件在跨多个关键行业中的广泛应用及其重要功能,同时体现了公司在全球范围内的影响力和合作网络。如果要找出可能存在的错字或其他潜在问题,图片中没有明显的错误,一切看起来都很清晰和专业。
标题: DHCP Broadband 4.1.0.1503 - 'dhcpt.exe' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:## 漏洞关键信息 ### 漏洞名称 DHCP Broadband 4.1.0.1503 - 'dhcpt.exe' Unquoted Service Path ### 严重程度 HIGH ### 发布日期 January 16, 2026 ### 影响版本 - DHCP Broadband 4.1.0.1503 ### CVE编号 CVE-2021-47829 ### CWE编号 CWE-428 Unquoted Search Path or Element ### CVSS评分 8.8/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N ### 参考链接 - [ExploitDB-49850](link) - [Vendor Homepage](link) ### 发现者 Erick Galindo ### 描述 DHCP Broadband 4.1.0.1503 存在一个未引号的服务路径漏洞,该漏洞存在于其服务配置中,允许本地攻击者以提升权限执行代码。攻击者可以利用未引号的路径 'C:\Program Files\DHCP Broadband 4\dhcpt.exe' 注入恶意代码,这些代码将在服务启动时以 LocalSystem 权限执行。
- https://nvd.nist.gov/vuln/detail/CVE-2021-47829
四、漏洞 CVE-2021-47829 的评论
暂无评论