漏洞关键信息 漏洞标题: Intelligent Security System SecurOS Enterprise 10.2 - 'SecurosCtrlService' Unquoted Service Path EDB-ID: 47556 CVE: N/A 作者: ALBERTO VARGAS 类型: LOCAL 平台: WINDOWS 日期: 2019-10-29 验证状态: Edb verified: ❌ 漏洞应用: Intelligent Security System SecurOS Enterprise 10.2 描述: 该应用程序存在未引用的搜索路径问题,影响了“SecurosCtrlService”服务。这可能会允许授权但非特权的本地用户在系统上以提升的权限执行任意代码。成功的尝试将需要本地用户能够在系统根路径下插入他们的代码,而不被操作系统或其他安全应用程序检测到,这些代码可以在应用程序启动或重新启动时执行。如果成功,本地用户的代码将与应用程序的提升权限一起执行。 发现未引用的服务步骤: 服务信息: