关联漏洞
标题:
VIAware 安全漏洞
(CVE-2021-35064)
描述:Kramer Electronics VIAware是以色列克莱默电子(Kramer Electronics)公司的一套无线演示协作软件解决方案。 KramerAV VIAWare存在安全漏洞,该漏洞允许攻击者通过错误配置 sudo 来提升权限。
描述
Kramer VIAware, all tested versions, allow privilege escalation and remote code execution due to misconfigured sudo permissions. Attackers can execute arbitrary system commands remotely if the web interface is accessible, due to vulnerabilities in the handling of privileged operations through ajaxPages/writeBrowseFilePathAjax.php and improper sudoers configurations.
文件快照
id: CVE-2021-35064
info:
name: Kramer VIAware - Privilege Escalation and Remote Code Execution
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。