SILC Server以不安全方式创建临时文件漏洞

SILC Server以不安全方式创建临时文件漏洞

漏洞ID 1197917 漏洞类型 设计错误
发布时间 2005-09-07 更新时间 2005-10-20
图片[1]-SILC Server以不安全方式创建临时文件漏洞-安全小百科CVE编号 CVE-2005-2809
图片[2]-SILC Server以不安全方式创建临时文件漏洞-安全小百科CNNVD-ID CNNVD-200509-063
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-063
|漏洞详情
SILC(SecureInternetLiveConferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。SILCServer以不安全的方式创建临时文件,攻击者可以结合符号链接攻击利用这个漏洞以运行有漏洞脚本用户的权限创建和覆盖任意文件。如果覆盖了关键文件的话,攻击最可能导致的是数据丢失或拒绝服务。其他攻击也有可能。
|参考资料

来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=94587
来源:MISC
链接:http://www.zataz.net/adviso/silc-server-toolkit-06152005.txt
来源:BID
名称:14716
链接:http://www.securityfocus.com/bid/14716
来源:BUGTRAQ
名称:20050901silcserverandtoolkitinsecuretemporaryfilecreation
链接:http://www.securityfocus.com/archive/1/409672
来源:SECUNIA
名称:16659
链接:http://secunia.com/advisories/16659/

相关推荐: Pocsag POC32访问控制漏洞

Pocsag POC32访问控制漏洞 漏洞ID 1206596 漏洞类型 未知 发布时间 2000-03-07 更新时间 2005-05-02 CVE编号 CVE-2000-0225 CNNVD-ID CNNVD-200003-014 漏洞平台 N/A CVS…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享