PT-2021-20540 · Microsoft · Windows
Simon Bieber
·
Publicado
2021-06-10
·
Atualizado
2021-06-22
·
CVE-2021-34546
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do NetSetMan Pro anteriores à 5.0
Descrição:
Um invasor não autenticado com acesso físico a um computador, no qual o botão de troca de perfil pré-logon na tela de logon do Windows esteja ativado, pode obter acesso a um shell administrativo e executar comandos arbitrários como SYSTEM por meio do recurso “salvar log em arquivo”, navegando até o cmd.exe.
Recomendações:
Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o botão de troca de perfil pré-logon na tela de logon do Windows para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows