从该网页截图中,我们可以获取到以下关于漏洞的关键信息: 漏洞详情: - EDB-ID:39630 - CVE: CVE-2016-2288 - 漏洞名称: Cogent Datahub 7.3.9 Gamma Script - Local Privilege Escalation - 类别: LOCAL - 发布时间: 2016-03-28 - 影响平台: Windows 漏洞描述: - 漏洞涉及 Cogent DataHub 版本 <= 7.3.9 的 Gamma Script 权限提升漏洞。 - 如果以普通用户身份运行 Cogent DataHubV7.exe,攻击者可以利用此漏洞提升至 SYSTEM 权限,无需重启机器或服务。 利用方式: - 将提供的脚本保存为特定文件(WebstreamSupport.g),并放置在指定路径下。 - 即可利用 cogent 相关的应用程序执行任意命令。 其他信息: - 作者: mr_me - 测试环境: Windows 7 x86 - 相关链接: - 厂商主页: http://www.cogentdatahub.com/ - 厂商软件链接: http://www.cogentdatahub.com/Contact_Form.html - SHA1 哈希值: c1806faf0225d0c7f96848cb9799b15f8b249792 - ICS-CERT 建议: https://ics-cert/us-cert.gov/advisories/ICSA-16-084-01 利用时间线: - 2015-12-02: 漏洞被发现,案件开放予ZZDI - 2016-02-09: 案件被否定(ZZDI不感兴趣) - 2016-02-26: 漏洞上报予ICS-CERT - 2016-03-24: 建议发布