CVE-2023-2270 in Netskope
Tóm tắt
Bởi VulDB • 12/07/2026
Dịch vụ khách Netskope chạy với đặc quyền NT\SYSTEM chấp nhận các kết nối mạng từ localhost để khởi động nhiều dịch vụ và thực thi lệnh. Hàm xử lý kết nối của khách Netskope trước phiên bản R100 trong dịch vụ này đã sử dụng đường dẫn tương đối để tải xuống và giải nén các tệp cấu hình trên máy. Đường dẫn tương đối này cung cấp một cách cho người dùng cục bộ ghi các tùy ý tập tin tại vị trí chỉ có thể truy cập bởi những người dùng đặc quyền cao hơn. Điều này có thể bị khai thác bởi người dùng địa phương để thực thi mã với đặc quyền NT\SYSTEM trên thiết bị cuối cùng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.