NCP ncprwsnt安全客户端多重漏洞

CNNVD-ID编号 CNNVD-200603-013
CVE编号 CVE-2006-0968
发布时间 2006-03-02
更新时间 2006-03-03
漏洞类型 资料不足
漏洞来源 Ramon 'ports' Kukla discovered these issues.
危险等级 高危
威胁类型 本地
厂 商 ncp_network_communications

漏洞介绍

在NCP网络通信安全客户端8.11 Build 146(可能其它版本)中的ncprwsnt服务, 允许本地用户执行任意代码通过修改connect.bat脚本, 从而连接建立后被服务自动执行。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本.

参考网址

受影响实体

信息来源