RedSwimmer KioskSimple 权限许可和访问控制问题漏洞 CVE-2018-13101 CNNVD-201807-170

10.0 AV AC AU C I A
发布: 2018-07-03
修订: 2019-10-03

RedSwimmer KioskSimple是美国RedSwimmer公司的一款自助服务器软件。 RedSwimmer KioskSimple 1.4.7.0版本中的KioskSimpleService.exe文件的WCF端点存在提权漏洞。攻击者可利用该漏洞获取Windows注册表的读取和写入权限并可能提升权限。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息