Amazon AWS VPN Client存在未明漏洞 CVE-2022-25165 CNVD-2022-65325

6.9 AV AC AU C I A
发布: 2022-04-14
修订: 2024-11-21

Amazon AWS VPN Client是美国亚马逊(Amazon)公司的一种完全托管的远程访问VPN解决方案。 Amazon AWS VPN Client for Windows 2.0.0版本存在安全漏洞,该漏洞源于在导入VPN配置文件时泄露用户的Net-NTLMv2哈希的信息,攻击者可利用该漏洞以SYSTEM身份写入任意文件,并对文件内容进行部分控制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息