Impacket 安全漏洞 CVE-2021-31800 CNNVD-202105-186
7.5
AV
AC
AU
C
I
A
发布:
2021-05-05
修订:
2024-11-21
impacket是一个应用软件。用于处理网络协议的Python类的集合。 Impacket 0.9.22之前版本存在安全漏洞,该漏洞源于smbserver.py存在多个路径遍历漏洞。攻击者可利用该漏洞可以通过..列出并写入任意文件。目录遍历。通过替换etc shadow或SSH授权密钥来实现任意代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
