Dell KACE K2000 Systems Deployment... CVE-2011-1672 CNNVD-201104-071

5.0 AV AC AU C I A
发布: 2011-04-10
修订: 2017-08-17

Dell KACE K2000 Systems Deployment Appliance 3.3.36822及之前版本中存在信息泄露漏洞。由于该装置对共享文件创建了隐藏的、匿名的只读访问, 并使用在根文件(\"unattend.xml\"和\"sysprep.inf\")中存储的Windows账户证书向计算机加入域名,远程认证攻击者可利用该漏洞泄露Windows证书和共享文件的内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息