CVE-2021-34546 in NetSetMan Proالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يمكن لمهاجم غير مُصادَق عليه، يمتلك وصولاً فيزيائياً إلى جهاز كمبيوتر يعمل بنظام NetSetMan Pro قبل الإصدار 5.0 مثبتًا عليه، ويكون زر تبديل ملف التعريف ما قبل تسجيل الدخول (pre-logon profile switch button) مفعّلاً ضمن شاشة تسجيل دخول Windows، أن ينتقل إلى قشرة أوامر إدارية وينفذ أوامر عشوائية بصلاحيات SYSTEM عبر ميزة "حفظ السجل في ملف". ولتنفيذ ذلك، يمكن للمهاجم التنقل إلى cmd.exe.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/06/2021

إفشاء

10/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-176827

EPSS

0.00693

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!