SGI IRIX NetVisualyzer任意文件本地可写漏洞-安全小百科

SGI IRIX NetVisualyzer任意文件本地可写漏洞

漏洞ID	1204156	漏洞类型	访问验证错误
发布时间	2002-06-24	更新时间	2005-05-02
CVE编号	CVE-2002-0631	CNNVD-ID	CNNVD-200207-028
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-028

|漏洞详情

IRIX是一款由SGI公司开发的商业UNIX操作系统，其中包含NetVisualyzer软件。NetVisualyzer软件中的/usr/NetVis/etc/nveventd组件存在漏洞，本地攻击者可以利用此漏洞覆盖系统中任意文件。NetVisualyzer软件中的/usr/NetVis/etc/nveventd默认以suidroot属性安装，nveventd存在漏洞可以允许非特权用户对系统任意文件进行写操作，导致攻击者获得系统root权限。要判断nveventd是否安装，执行如下命令：#versionsnetman_display.sw.linksI=Installed，R=RemovedNameDateDescriptionInetman_display05/22/101NetVisualyzerDisplayStationVersion，2.2.1Inetman_display.sw05/22/101NetVisualyzerDisplayStationSoftwareInetman_display.sw.links05/22/101NetVisualyzerDisplayStationSoftwareLinks存在类似上面输出，就表示nveventd已经安装，系统存在此漏洞。

|参考资料

来源:SGI
名称:20020607-02-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020607-02-I
来源:BID
名称:5092
链接:http://www.securityfocus.com/bid/5092
来源:XF
名称:irix-nveventd-file-write(9418)
链接:http://www.iss.net/security_center/static/9418.php

相关推荐: Macromedia ColdFusion MX CFInclude And CFModule Tag Sandbox Escaping Vulnerability

Macromedia ColdFusion MX CFInclude And CFModule Tag Sandbox Escaping Vulnerability 漏洞ID 1101032 漏洞类型 Input Validation Error 发布时间 2…

文章版权归作者所有，未经允许请勿转载。

THE END