HP ChaiVM ChaiServer任意服务本地修改漏洞

HP ChaiVM ChaiServer任意服务本地修改漏洞

漏洞ID 1204032 漏洞类型 设计错误
发布时间 2002-07-27 更新时间 2005-10-20
图片[1]-HP ChaiVM ChaiServer任意服务本地修改漏洞-安全小百科CVE编号 CVE-2002-1797
图片[2]-HP ChaiVM ChaiServer任意服务本地修改漏洞-安全小百科CNNVD-ID CNNVD-200212-316
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-316
|漏洞详情
HPChaiVM是HP开发的一个专门为嵌入式设备优化的虚拟机,其中包含ChaiServer组件。HPChaiVM没有对文件系统进行充分的访问控制限制,本地攻击者可以利用这个漏洞在ChaiServer上删除、增加、修改任意服务。如果文件系统可以通过使用打印作业语言PJL访问,由于存在访问控制问题,攻击者可以任意增加、删除、或者修改ChaiServer上的任意服务。
|参考资料

来源:BID
名称:5332
链接:http://www.securityfocus.com/bid/5332
来源:www.phenoelit.de
链接:http://www.phenoelit.de/stuff/HP_Chai.txt
来源:XF
名称:hp-chaivm-unauth-access(9694)
链接:http://www.iss.net/security_center/static/9694.php
来源:NSFOCUS
名称:3162
链接:http://www.nsfocus.net/vulndb/3162

相关推荐: Centra CentraOne Encoded Credentials Log File Vulnerability

Centra CentraOne Encoded Credentials Log File Vulnerability 漏洞ID 1102682 漏洞类型 Design Error 发布时间 2001-12-17 更新时间 2001-12-17 CVE编号 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享