SGI IRIX NetVisualyzer任意文件本地可写漏洞

SGI IRIX NetVisualyzer任意文件本地可写漏洞

漏洞ID 1204156 漏洞类型 访问验证错误
发布时间 2002-06-24 更新时间 2005-05-02
图片[1]-SGI IRIX NetVisualyzer任意文件本地可写漏洞-安全小百科CVE编号 CVE-2002-0631
图片[2]-SGI IRIX NetVisualyzer任意文件本地可写漏洞-安全小百科CNNVD-ID CNNVD-200207-028
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-028
|漏洞详情
IRIX是一款由SGI公司开发的商业UNIX操作系统,其中包含NetVisualyzer软件。NetVisualyzer软件中的/usr/NetVis/etc/nveventd组件存在漏洞,本地攻击者可以利用此漏洞覆盖系统中任意文件。NetVisualyzer软件中的/usr/NetVis/etc/nveventd默认以suidroot属性安装,nveventd存在漏洞可以允许非特权用户对系统任意文件进行写操作,导致攻击者获得系统root权限。要判断nveventd是否安装,执行如下命令:#versionsnetman_display.sw.linksI=Installed,R=RemovedNameDateDescriptionInetman_display05/22/101NetVisualyzerDisplayStationVersion,2.2.1Inetman_display.sw05/22/101NetVisualyzerDisplayStationSoftwareInetman_display.sw.links05/22/101NetVisualyzerDisplayStationSoftwareLinks存在类似上面输出,就表示nveventd已经安装,系统存在此漏洞。
|参考资料

来源:SGI
名称:20020607-02-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020607-02-I
来源:BID
名称:5092
链接:http://www.securityfocus.com/bid/5092
来源:XF
名称:irix-nveventd-file-write(9418)
链接:http://www.iss.net/security_center/static/9418.php

相关推荐: Macromedia ColdFusion MX CFInclude And CFModule Tag Sandbox Escaping Vulnerability

Macromedia ColdFusion MX CFInclude And CFModule Tag Sandbox Escaping Vulnerability 漏洞ID 1101032 漏洞类型 Input Validation Error 发布时间 2…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享