IEEE1394规格 权限绕过泄露漏洞

IEEE1394规格 权限绕过泄露漏洞

漏洞ID 1200069 漏洞类型 未知
发布时间 2005-03-01 更新时间 2005-03-01
图片[1]-IEEE1394规格 权限绕过泄露漏洞-安全小百科CVE编号 CVE-2004-1038
图片[2]-IEEE1394规格 权限绕过泄露漏洞-安全小百科CNNVD-ID CNNVD-200503-010
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/90542
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-010
|漏洞详情
IEEE1394规格中存在设计错误,可物理访问设备的攻击者使用修改后的FireWire/IEEE1394客户端,然后绕过通常需要较高物理访问exploit权限的专门限制,便可读写敏感存储区。
|受影响的产品
IEEE Firewire Ieee 1394
|参考资料

来源:XF
名称:firewire-ieee1394-interface-installed(18041)
链接:http://xforce.iss.net/xforce/xfdb/18041
来源:MISC
链接:http://www.theage.com.au/news/security/hack-into-a-windows-pc-no-password-needed/2008/03/04/1204402423638.html
来源:BUGTRAQ
名称:20080310Re:[Full-disclosure]FirewireAttackonWindowsVista
链接:http://www.securityfocus.com/archive/1/archive/1/489342/100/0/threaded
来源:BUGTRAQ
名称:20080309Re:FirewireAttackonWindowsVista
链接:http://www.securityfocus.com/archive/1/archive/1/489335/100/0/threaded
来源:BUGTRAQ
名称:20080310RE:[Full-disclosure]FirewireAttackonWindowsVista
链接:http://www.securityfocus.com/archive/1/archive/1/489330/100/0/threaded
来源:BUGTRAQ
名称:20080309Re:[Full-disclosure]FirewireAttackonWindowsVista
链接:http://www.securityfocus.com/archive/1/archive/1/489322/100/0/threaded
来源:BUGTRAQ
名称:20080305RE:FirewireAttackonWindowsVista
链接:http://www.securityfocus.com/archive/1/archive/1/489189/100/0/threaded
来源:BUGTRAQ
名称:20080305Re:FirewireAttackonWindowsVista
链接:http://www.securityfocus.com/arc

相关推荐: SPChat 0.8 Module – Remote File Inclusion

SPChat 0.8 Module – Remote File Inclusion 漏洞ID 1053919 漏洞类型 发布时间 2003-06-02 更新时间 2003-06-02 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP CVSS评分…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享