CVE-2021-34546 in NetSetMan Pro
الملخص
بحسب VulDB • 12/07/2026
يمكن لمهاجم غير مُصادَق عليه، يمتلك وصولاً فيزيائياً إلى جهاز كمبيوتر يعمل بنظام NetSetMan Pro قبل الإصدار 5.0 مثبتًا عليه، ويكون زر تبديل ملف التعريف ما قبل تسجيل الدخول (pre-logon profile switch button) مفعّلاً ضمن شاشة تسجيل دخول Windows، أن ينتقل إلى قشرة أوامر إدارية وينفذ أوامر عشوائية بصلاحيات SYSTEM عبر ميزة "حفظ السجل في ملف". ولتنفيذ ذلك، يمكن للمهاجم التنقل إلى cmd.exe.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.