BDU:2020-05812
Уязвимость систем защиты информации Secret Net и Secret Net Studio, позволяющая нарушителю нарушить корректное функционирование системы защиты информации с возможным обходом некоторых компонент защиты
Description
Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с возможностью получения информации и воздействия на внутренние объекты (например, список активных компонентов защиты) из любого пользовательского приложения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить корректное функционирование системы защиты информации с возможным обходом некоторых компонент защиты путём отправки управляющих команд драйверу из приложения с правами «Local System» и именем файла «SnSrv», если в этот момент к драйверу не было открыто других подключений
CVSS Vector Breakdown
AV:LAccess VectorAC:HAccess ComplexityC:LConfidentialityI:LIntegrityA:LAvailabilityWeaknesses
Affected Products
Exploitability
Timeline
Unlock Complete Vulnerability Intelligence
Get the full picture for BDU:2020-05812 and every CVE in our database. Create a free account — no credit card required.
Create Free Account