一、 漏洞 CVE-2022-50927 基础信息
漏洞信息
# Cyclades 3.3.0 本地提权漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cyclades Serial Console Server 3.3.0 - Local Privilege Escalation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cyclades Serial Console Server 3.3.0 contains a local privilege escalation vulnerability due to overly permissive sudo privileges for the admin user and admin group. Attackers can exploit the default user configuration to gain root access by manipulating system binaries and leveraging unrestricted sudo permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
特权授予不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Cyclades Serial Console Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cyclades Serial Console Server是美国Cyclades公司的一个串行控制台服务器设备。 Cyclades Serial Console Server 3.3.0版本存在安全漏洞,该漏洞源于sudo权限过于宽松,可能导致本地权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50927 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-50927 的情报信息
标题: Cyclades Serial Console Server 3.3.0 - Local Privilege Escalation - Hardware local Exploit -- 🔗来源链接
标签:exploit
神龙速读:此网页截图提供了以下关于漏洞的关键信息: - **漏洞名称**:Cyclades Serial Console Server 3.3.0 - Local Privilege Escalation - **EDB-ID**:50773 - **CVE**:N/A - **作者**:IBBY - **类型**:LOCAL - **平台**:HARDWARE - **日期**:2022-02-21 - **验证状态**:未验证(``EDB Verified: ✗``) - **漏洞描述**: - 漏洞存在于所有早期版本的软件中,最近的版本大约是2014年。 - 问题在于软件默认的管理员用户和用户组具有过度的sudo权限。 - 此漏洞影响所有版本从V_1.0.0到V_3.3.0-16的Cyclades Serial Console Server软件。 - 新版本的ACS软件没有此漏洞。 - **漏洞利用代码**: - 代码段用于本地提权,通过备份sed和bash二进制文件并在退出root shell后恢复来实现。 - 代码执行后将替换二进制文件,从而实现权限提升。 - **相关链接与资源**:提供了漏洞详情、Exploit-DB链接、作者信息等。 - **个人数据保护**:网页包含Cookies使用提示,确保访问者了解数据使用情况。
标题: Vertiv | A global leader in critical digital infrastructure -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **报告安全问题的链接**: - 在页面底部的“SUPPORT”部分,有一个“Report a Security Concern”的链接,这表明Vertiv提供了一个渠道来报告安全相关的漏洞。 - **隐私政策和合规性**: - 页面底部有“Data Privacy and Cookies Policy”和“Accessibility Statement”,这些可能包含了与数据保护和安全相关的合规性信息。 - **技术文档和资源**: - 在页面中,有“View product portfolio”、“Find a product manual”、“Download BIM files”等链接,这些技术文档和资源可能包含有关产品安全性和配置的信息。 - **客户支持**: - “Contact support”链接可以用于获取有关产品安全问题的技术支持。 - **隐私和安全条款**: - 页面底部的“Terms and Conditions of Sales”和“Warranty Information”可能包含有关数据保护和产品安全的条款。 - **社交媒体和联系信息**: - 页面底部提供了Facebook、Twitter、LinkedIn和Instagram的链接,这些平台可以用于获取有关安全更新和公告的信息。 总结: - 提供了报告安全漏洞的专用链接 - 遵循数据保护和隐私政策 - 提供了丰富的技术文档和客户支持渠道 - 在条款和隐私政策中可能涉及安全相关的内容 - 通过社交媒体获取安全更新和公告
标题: Cyclades Serial Console Server 3.3.0 - Local Privilege Escalation | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:## 漏洞关键信息 ### 标题 Cyclades Serial Console Server 3.3.0 - Local Privilege Escalation ### 严重性 High ### 发布日期 January 13, 2026 ### 影响版本 - Cyclades Serial Console Server 1.0.0 - 3.3.0 ### CVE与CWE编码 - CVE-2022-50927 - CWE-266 Incorrect Privilege Assignment ### CVSS评分 8.4/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N ### 参考链接 - ExploitDB-50773 - Vertiv Official Homepage ### 描述 Cyclades Serial Console Server 3.3.0 存在一个本地权限提升漏洞,由于管理员用户和管理员组的sudo权限过于宽松。攻击者可以利用默认用户配置,通过操纵系统二进制文件和利用不受限制的sudo权限获得root权限。
- https://nvd.nist.gov/vuln/detail/CVE-2022-50927
四、漏洞 CVE-2022-50927 的评论
匿名用户
2026-01-15 06:08:46Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.