关键信息 漏洞ID: JVN#07426151 漏洞标题: InfoCage SiteShell installs their files with improper access permissions 发布时间: 2020/09/30 最后更新时间: 2020/11/17 概述 InfoCage SiteShell 将其文件安装为具有不正确的访问权限。 影响范围内产品 Host type SiteShell for IIS various versions from V1.4 to V4.2.0.1 Host type SiteShell for Apache Windows various versions from V1.4 to V4.2.0.1 描述 InfoCage SiteShell 提供的由 NEC Corporation 安装的文件具有不正确的访问权限 (CWE-732)。特别是,服务可执行文件可以被 Everyone 用户修改。 影响 服务可执行文件可能被本地用户修改,导致以提升权限执行任意代码。 解决方案 应用补丁: 根据开发人员提供的信息,将软件更新为适当的修订版本。 补丁版本: V2.0.0.6, V2.1.0.7, V2.1.1.6, V3.0.0.11, V4.0.0.6, V4.1.0.5, V4.2.0.1 对于 V1.4, V1.5 和 V1.6: 已结束标准支持且没有可用补丁,用户应将其升级到 V2.0 或更高版本。 厂商状态 厂商: NEC Corporation 状态: Vulnerable 最后更新: 2020/11/17 CVSS 评分 CVSS v3 Base Score: 7.8 CVSS v2 Base Score: 6.8 其他信息 CVE: CVE-2020-5632 JVN iPedla: JVNDNB-2020-000066