漏洞概述
OSAS Traverse Extension 11 中的 TravExtensionHostSvc 服务存在未引用服务路径(Unquoted Service Path)漏洞。该服务以 LocalSystem 权限运行,攻击者可通过在服务路径中放置恶意可执行文件,利用路径解析机制实现代码注入与执行,从而获得系统级权限。
漏洞详情
- CVE 编号:CVE-2021-47864
- 漏洞类型:未引用服务路径(CWE-428)
- CVSS 评分:CVSS v3.1 基础分 7.8(HIGH),CVSS v4.0 基础分 8.5(HIGH)
- 影响版本:OSAS Traverse Extension 11
影响范围
运行 OSAS Traverse Extension 11 的 Windows 系统,且 TravExtensionHostSvc 服务配置为使用未引用路径的环境均受影响。
风险分析
该漏洞允许本地低权限攻击者通过在服务路径中植入恶意可执行文件,诱使系统在启动服务时加载并执行该文件。由于服务以 LocalSystem 权限运行,攻击者可借此实现权限提升,完全控制系统,造成机密性、完整性与可用性的严重破坏。
修复建议
- 建议用户联系 OSAS 官方获取安全更新或补丁,或升级至已修复该漏洞的后续版本。
- 临时缓解措施:将 TravExtensionHostSvc 服务的可执行路径用双引号完整包裹,防止路径解析歧义;同时限制对服务路径目录的写入权限,仅允许可信用户修改。
