关键信息 漏洞名称: CodeMeter 6.60 - 'CodeMeter.exe' Unquoted Service Path EDB-ID: 48735 CVE: N/A 作者: Luis Martínez 类型: LOCAL 平台: WINDOWS 日期: 2020-08-06 易受攻击的应用程序: 未指定 漏洞详情 漏洞类型: Unquoted Service Path 测试版本: 6.60 测试操作系统: Windows 10 Pro x64 发现者: Luis Martinez 发现日期: 2020-08-05 供应商主页: https://www.wibu.com/us/products/codemeter/runtime.html 发现未引用服务路径的步骤 服务信息: - DISPLAY_NAME: CodeMeter Runtime Server - TAG: 0 - DEPENDENCIES: Tcpip, Winmgmt - SERVICE_START_NAME: LocalSystem 利用方法 成功的尝试需要: - 本地用户能够将代码插入系统根路径,该路径未被操作系统或其他安全应用程序检测到,代码可能在应用程序启动或重启时执行。 - 成功执行后,本地用户的代码将以应用程序的提升权限执行。