Conexant Audio Driver MicTray.exe / MicTray64.exe 键盘记录器
medium Nessus 插件 ID 100161
语言:
简介
远程 Windows 主机上安装的音频驱动可作为键盘记录器。描述
远程 Windows 主机上安装的 Conexant 音频驱动程序包受到 MicTray.exe 或 MicTray64.exe 调试功能中的一个信息泄露漏洞影响,这是因为使用 LowLevelKeyboardProc Windows 挂钩捕获按键所致。然后,此数据通过在当前用户会话中运行的任意进程,或公众可读日志文件可访问的调试消息遭到泄露。本地攻击者可利用此漏洞,通过特制的应用程序,访问键盘记录数据,并可能因此泄露敏感信息。解决方案
请安装供应商提供的适当修补程序。另见
http://www.nessus.org/u?a4145f6a
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
插件详情
严重性: Medium
ID: 100161
文件名: conexant_mictray_keylogger.nasl
版本: 1.3
类型: local
代理: windows
系列: Windows
发布时间: 2017/5/12
最近更新时间: 2019/11/13
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2017-8360
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: x-cpe:/a:conexant_systems:mictray
必需的 KB 项: SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2017/5/12
漏洞发布日期: 2017/5/11
参考资料信息
CVE: CVE-2017-8360