Netskope 安全漏洞 CVE-2021-41388 CNNVD-202201-190

7.2 AV AC AU C I A
发布: 2022-01-04
修订: 2024-11-21

Netskope是美国Netskope公司的一款应用于云环境的威胁防护网关。 macOS 上 89.x 之前版本的 Netskope 客户端存在安全漏洞,该漏洞源于sAuxiliarySvc 进程的 XPC 实现在接受连接之前不会对新连接执行验证。 因此,任何低权限用户都可以以 root 身份连接和调用 XPC 服务中定义的外部方法,将他们的权限提升到最高级别。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息