Nortel Contivity VPN客户端权限提升漏洞-安全小百科

Nortel Contivity VPN客户端权限提升漏洞

漏洞ID	1198152	漏洞类型	未知
发布时间	2005-08-16	更新时间	2005-08-16
CVE编号	CVE-2005-2579	CNNVD-ID	CNNVD-200508-142
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

https://www.securityfocus.com/bid/89398
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-142

|漏洞详情

当配置证书作为认证时，NortelContivityVPN客户端V05_01.030不能正确地丢掉系统权限。这使得本地用户可以通过使用文件打开对话框打开程序获取权限。

|受影响的产品

Apache2Triad Contivity V05 01.030

|参考资料

来源:BUGTRAQ
名称:20050810PrivilegeescalationinNortelContivityVPNClientV05_01.030
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112370730131219&w;=2

相关推荐: IBM WebSphere Application Server Error Page Cross-Site Scripting Vulnerability

IBM WebSphere Application Server Error Page Cross-Site Scripting Vulnerability 漏洞ID 1096804 漏洞类型 Input Validation Error 发布时间 2005-…

文章版权归作者所有，未经允许请勿转载。

THE END