NetopVisionPro远程教学监控程序中存在漏洞

来自:来源于网络 返回情报列表

周一,McAfee披露NetopVisionPro中存在多个安全漏洞,NetopVisionPro是一款学校流行的监控软件,供教师用来控制远程学习课程。报告称,开始连接到教室的学生“会在不知不觉中开始向老师发送截图”。由于没有加密,这些图像是明文发送的,本地网络上的任何人都可以窃取这些图像,并远程查看学生屏幕上的内容。当老师开始上课时,会发送一个网络数据包,提示学生加入。攻击者可以修改此数据,并伪装成老师。攻击者还可以执行本地特权提升(LPE)攻击,并最终获得系统特权。总体而言,软件中的四个关键漏洞被跟踪为CVE-2021-27192、CVE-2021-27193、CVE-2021-27194和CVE-2021-27195。

uploads/copy/0323/16164504030606945.jpg

评论