发布日期：2021-10-14
更新日期：2021-11-16

受影响系统：

Anydesk Anydesk >= 3.1.0
Anydesk Anydesk > 6.2.6
Anydesk Anydesk <= 6.3.2
Anydesk Anydesk < 6.2.6

描述：

---

CVE(CAN) ID: CVE-2021-40854

Anydesk是德国Anydesk公司的一款远程桌面连接软件。
Anydesk 3.1.0-6.2.6及6.2.6-6.3.2之间版本存在权限提升漏洞。攻击者可利用该漏洞通过使用Open Chat Log功能启动特权记事本进程并获取管理员权限。

<**>

建议：

---

厂商补丁：

Anydesk
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://anydesk.com/cve/2021-40854/

浏览次数：671
严重程度：0（网友投票）