从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Incorrect default permissions in Cradlepoint NetCloud Exchange 2. 发布日期:2024年11月28日 3. 漏洞标识符:INCIBE-2024-0584 4. 重要性:高(4) 5. 受影响资源: - Cradlepoint NetCloud Exchange Client,版本1.110.50 6. 描述: - INCIBE协调了影响Cradlepoint NetCloud Exchange客户端(版本1.110.50)的高严重性漏洞的公开,该客户端是Cradlepoint拥有的统一WAN和安全架构。 - 漏洞已分配以下代码:CVSS v3.1基分,CVSS向量和CWE漏洞类型。 7. 解决方案: - Cradlepoint团队在版本57中修复了该漏洞。 8. 详细信息: - NetCloud Exchange客户端(Windows,版本1.110.50)包含一个不安全的文件和文件夹权限漏洞。普通(非管理员)用户可以利用文件和文件夹权限的弱点,提升权限,执行任意代码并保持在受攻击的机器上的持久性。 - 在以下安装路径中识别出全控制权限存在于“Everyone”组(即任何具有本地操作系统访问权限的用户,无论其权限如何): - C:\Archivos de Programa\Cradlepoint\cores - C:\Archivos de programa\Cradlepoint\logs - C:\Archivos de programa\Cradlepoint\pTray - C:\Archivos de Programa\Cradlepoint\cores - C:\Archivos de programa\Cradlepoint\logs - C:\Archivos de programa\Cradlepoint\pTray 这些信息提供了关于漏洞的详细描述、影响范围和解决方案的关键细节。