|
|
Windows 加密文件系统 (EFS) 特权提升漏洞 CVSS 2.0:6.0 中等 CVSS 3.x:7.5 高 ▼ CVSS3 Vec CVSS: 3.1 / AV: N / AC: H / PR: L / UI: N / S: U / C: H / I: H / A: H 攻击向量 (AV)网络邻近的当地的身体的 攻击复杂度 (AC)低的高的 所需权限 (PR)没有低的高的 用户交互 (UI)没有必需的 范围 (S)不变改变 保密 (C)没有低的高的 诚信(一)没有低的高的 可用性 (A)没有低的高的 ▼ CVSS2 Vec AV: N / AC: M / Au: S / C: P / I: P / A: P 攻击向量 (AV)网络邻近的当地的 访问复杂性 (AC)低的中等的高的 认证 (Au)没有单身的多种的 保密 (C)没有帕里尔完全的 诚信(一)没有部分的完全的 可用性 (A)没有部分的完全的 NVD 参考 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43893 来源:MISC 标签:补丁供应商咨询 http://packetstormsecurity.com/files/165560/Microsoft-Windows-EFSRPC-Arbitrary-File-Upload-Privilege-Escalation.html 来源:MISC 标签: |