深信服EasyConnect安装程序存在dll劫持漏洞

2020-10-31 16:53:47

CNVD-ID CNVD-2020-40889

公开日期 2020-11-01

危害级别 中 

影响产品 深信服科技股份有限公司 EasyConnect

漏洞描述 Easyconnect是一款为企业提供的移动信息化办公软件,这款软件可以让公司经常出差的人员能在公司范围外使用公司的内网系统和相关应用。


深信服EasyConnect安装程序存在dll劫持漏洞,攻击者可利用该漏洞获取服务器管理权限。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-40889/