Nessus以不安全方式创建临时文件漏洞

Nessus以不安全方式创建临时文件漏洞

漏洞ID 1201499 漏洞类型 竞争条件
发布时间 2004-07-22 更新时间 2005-10-20
图片[1]-Nessus以不安全方式创建临时文件漏洞-安全小百科CVE编号 CVE-2004-1445
图片[2]-Nessus以不安全方式创建临时文件漏洞-安全小百科CNNVD-ID CNNVD-200412-216
漏洞平台 N/A CVSS评分 3.7
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-216
|漏洞详情
Nessus是一款流行的漏洞扫描程序。Nessus的’nessus-adduser’以不安全方式创建临时文件,本地攻击者可以利用这个漏洞破坏系统文件。’nessus-adduser’脚本用于增加Nessus用户,当建立用户时,Nessus以不安全方式创建临时文件,非特权用户可以通过符号链接,当管理员增加用户执行脚本时,导致目标文件破坏,可能存在提升权限问题。
|参考资料

来源:BID
名称:10784
链接:http://www.securityfocus.com/bid/10784
来源:GENTOO
名称:GLSA-200408-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-11.xml
来源:SECUNIA
名称:12127
链接:http://secunia.com/advisories/12127/
来源:XF
名称:nessus-adduser-race-condition(16768)
链接:http://xforce.iss.net/xforce/xfdb/16768
来源:NSFOCUS
名称:6747
链接:http://www.nsfocus.net/vulndb/6747

相关推荐: index.php for Zorum 漏洞

index.php for Zorum 漏洞 漏洞ID 1199329 漏洞类型 未知 发布时间 2005-05-02 更新时间 2005-05-02 CVE编号 CVE-2005-0677 CNNVD-ID CNNVD-200505-770 漏洞平台 N/A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享