CVE-2020-13509— NZXT CAM 信息泄露漏洞

EPSS 0.05% · P16 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-13509 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An information disclosure vulnerability exists in the WinRing0x64 Driver Privileged I/O Read IRPs functionality of NZXT CAM 4.8.0. A specially crafted I/O request packet (IRP) Using the IRP 0x9c4060cc gives a low privilege user direct access to the IN instruction that is completely unrestrained at an elevated privilege level. An attacker can send a malicious IRP to trigger this vulnerability and this access could allow for information leakage of sensitive data.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

特权管理不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

NZXT CAM 信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

NZXT CAM是美国NZXT公司的一个应用于游戏计算机的性能监控软件。该软件可用于管理计算机性能、温度、设备，确保计算机处于最佳性能。 NZXT CAM 4.8.0 存在信息泄露漏洞，该漏洞源于WinRing0x64驱动程序特权I O Read IRPs。一个特别设计的输入输出请求包(IRP)可以导致敏感信息的泄露。攻击者可利用该漏洞可以发送恶意IRP来触发此漏洞。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	NZXT	NZXT CAM 4.8.0	-

二、漏洞 CVE-2020-13509 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-13509 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2020-12-17 · 共 43 条

CVE-2020-20138		CMS Made Simple (CMSMS) 跨站脚本漏洞
CVE-2020-35453		HashiCorp Vault Enterprise’s Sentinel EGP 输入验证错误漏洞
CVE-2020-13931		Apache TomEE 授权问题漏洞
CVE-2020-13528		Lantronix Xport Edge 安全漏洞
CVE-2020-13510		NZXT CAM 信息泄露漏洞
CVE-2020-13517		NZXT CAM 信息泄露漏洞
CVE-2020-13516		NZXT CAM 信息泄露漏洞
CVE-2020-27780		Linux-pam 授权问题漏洞
CVE-2020-14232		HCL Notes 安全漏洞
CVE-2020-13518		NZXT CAM 信息泄露漏洞
CVE-2020-13527		Lantronix Xport Edge 跨站请求伪造漏洞
CVE-2020-20139		Flexmonster Pivot Table & Charts 跨站脚本漏洞
CVE-2020-20140		Flexmonster Pivot Table & Charts 跨站脚本漏洞
CVE-2020-20141		Flexmonster Pivot Table & Charts 跨站脚本漏洞
CVE-2020-20142		Flexmonster Pivot Table & Charts 跨站脚本漏洞
CVE-2020-35545		Spotweb SQL注入漏洞
CVE-2020-35490		FasterXML jackson-databind 代码问题漏洞
CVE-2020-35491		FasterXML jackson-databind 代码问题漏洞
CVE-2020-35489		Wordpress contact-form-7 代码问题漏洞
CVE-2020-22083		Jsonpickle 代码问题漏洞

显示前 20 条，共 43 条。查看全部 → →

IV. Related Vulnerabilities

Same product: NZXT

Same vendor: n/a

Same weakness: CWE-269

V. Comments for CVE-2020-13509

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-13509— NZXT CAM 信息泄露漏洞

一、漏洞 CVE-2020-13509 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-13509 的公开POC

三、漏洞 CVE-2020-13509 的情报信息

同批安全公告 · n/a · 2020-12-17 · 共 43 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-13509

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-13509— NZXT CAM 信息泄露漏洞

一、 漏洞 CVE-2020-13509 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-13509 的公开POC

三、漏洞 CVE-2020-13509 的情报信息

同批安全公告 · n/a · 2020-12-17 · 共 43 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-13509

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-13509 基础信息