安全漏洞
>AppDynamics.NET Agent for Windows 安全漏洞
AppDynamics.NET Agent for Windows 安全漏洞
| CNNVD-ID编号 |
CNNVD-202108-1661 |
| CVE编号 |
CVE-2021-34745 |
| 发布时间 |
2021-08-18 |
| 更新时间 |
2021-08-19 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
本地 |
| 厂 商 |
N/A |
漏洞介绍
AppDynamics.NET Agent for Windows是用于要监视 IIS 应用程序、Windows 服务或独立应用程序。
AppDynamics.NET Agent for Windows 21.7之前版本存在安全漏洞,该漏洞源于.NET代理协调器服务以系统权限执行代码。攻击者可通过该漏洞利用经过身份验证的本地用户帐户获得系统权限,进而在底层操作系统上执行任意命令
漏洞补丁
目前厂商已发布升级了AppDynamics.NET Agent for Windows 安全漏洞的补丁,AppDynamics.NET Agent for Windows 安全漏洞的补丁获取链接:
https://docs.appdynamics.com/display/PAA/Security+Advisory%3A+AppDynamics+.NET+Agent+Privilege+Escalation+Vulnerability
参考网址
受影响实体
信息来源