目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-1386— ClamAV 代码问题漏洞

CVSS 7.0 · High EPSS 0.28% · P20
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-1386 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL Hijacking Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the dynamic link library (DLL) loading mechanism in Cisco Advanced Malware Protection (AMP) for Endpoints Windows Connector, ClamAV for Windows, and Immunet could allow an authenticated, local attacker to perform a DLL hijacking attack on an affected Windows system. To exploit this vulnerability, the attacker would need valid credentials on the system. The vulnerability is due to insufficient validation of directory search paths at run time. An attacker could exploit this vulnerability by placing a malicious DLL file on an affected system. A successful exploit could allow the attacker to execute arbitrary code with SYSTEM privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对搜索路径元素未加控制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ClamAV 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ClamAV(Clam AntiVirus)是Clamav团队的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。 ClamAV Windows 存在代码问题漏洞,攻击者可利用该漏洞可以创建一个恶意的DLL,以执行代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco AMP for Endpoints n/a -

二、漏洞 CVE-2021-1386 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-1386 的情报信息

登录查看更多情报信息。

CVE-2021-1386 厂商安全公告 (1)

同批安全公告 · Cisco · 2021-04-08 · 共 29 条

CVE-2021-14599.8 CRITICALCisco Small Business RV110W RV130W RV215W 输入验证错误漏洞
CVE-2021-13628.8 HIGHCisco Unified Communications Manager和Cisco Unity Connection 代码注入漏洞
CVE-2021-11377.8 HIGHCisco SD-WAN vManage Software 输入验证错误漏洞
CVE-2021-14807.8 HIGHCisco SD-WAN vManage Software 输入验证错误漏洞
CVE-2021-14797.8 HIGHCisco SD-WAN vManage Software 缓冲区错误漏洞
CVE-2021-14047.5 HIGHClam AntiVirus 缓冲区错误漏洞
CVE-2021-14057.5 HIGHClam AntiVirus 安全漏洞
CVE-2021-12527.5 HIGHClamAV 输入验证错误漏洞
CVE-2021-12517.4 HIGHCisco Link Layer Discovery Protocol 缓冲区错误漏洞
CVE-2021-13087.4 HIGHCisco Link Layer Discovery Protocol 缓冲区错误漏洞
CVE-2021-13097.4 HIGHCisco Link Layer Discovery Protocol 缓冲区错误漏洞
CVE-2021-14856.6 MEDIUMCisco IOS XR 参数注入漏洞
CVE-2021-14756.5 MEDIUMCisco Umbrella 注入漏洞
CVE-2021-14746.5 MEDIUMCisco Umbrella 注入漏洞
CVE-2021-14136.3 MEDIUM思科 Cisco 路由器 代码问题漏洞
CVE-2021-14146.3 MEDIUM思科 Cisco 路由器 代码问题漏洞
CVE-2021-14156.3 MEDIUM思科 Cisco 路由器 代码问题漏洞
CVE-2021-14096.1 MEDIUMCisco Unified Communications Manager 跨站脚本漏洞
CVE-2021-13806.1 MEDIUMCisco Unified Communications Manager 跨站脚本漏洞
CVE-2021-14636.1 MEDIUMCisco Unified Intelligence Center 跨站脚本漏洞

显示前 20 条,共 29 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2021-1386

暂无评论


发表评论