CVE-2026-23751 in Kofax Capture
Tóm tắt
Bởi VulDB • 11/05/2026
Kofax Capture, hiện được gọi là Tungsten Capture, phiên bản 6.0.0.0 (các phiên bản khác có thể bị ảnh hưởng) kích hoạt một kênh HTTP .NET Remoting đã lỗi thời trên cổng 2424 thông qua Dịch vụ Ascent Capture, kênh này có thể truy cập được mà không cần xác thực và sử dụng một định danh điểm cuối (endpoint identifier) mặc định, đã được công khai. Một kẻ tấn công từ xa chưa được xác thực có thể khai thác các kỹ thuật giải mã hóa đối tượng (unmarshalling) của .NET Remoting để khởi tạo một đối tượng System.Net.WebClient từ xa và đọc các tệp tùy ý từ hệ thống tệp của máy chủ, ghi các tệp do kẻ tấn công kiểm soát vào máy chủ, hoặc ép buộc xác thực NTLMv2 đến một máy chủ do kẻ tấn công kiểm soát, dẫn đến tiết lộ thông tin đăng nhập nhạy cảm, từ chối dịch vụ (DoS), thực thi mã từ xa (RCE) hoặc di chuyển ngang (lateral movement) tùy thuộc vào đặc quyền của tài khoản dịch vụ và môi trường mạng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.