Solaris 8 dtscreen认证可绕过漏洞

Solaris 8 dtscreen认证可绕过漏洞

漏洞ID 1204184 漏洞类型 其他
发布时间 2002-06-17 更新时间 2005-10-20
图片[1]-Solaris 8 dtscreen认证可绕过漏洞-安全小百科CVE编号 CVE-2002-1763
图片[2]-Solaris 8 dtscreen认证可绕过漏洞-安全小百科CNNVD-ID CNNVD-200212-381
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-381
|漏洞详情
Solaris8是一款由SUN公司分发的UNIX操作系统,包含一系列CDE工具,其中dtscreen提供屏幕保护功能,当调用dtscreen时,dtsession可以锁住终端。dtscreen程序存在漏洞,本地攻击者可以利用此漏洞使屏幕保护进程崩溃并产生coredump。本地能接触系统的用户可以不断的快速按’shift’和’Return’键,可使屏幕保护进程崩溃,攻击者就可以利用当前登录用户的所有资源。不过有用户测试没有成功使屏幕保护进程崩溃。
|参考资料

来源:XF
名称:solaris-dtscreen-screenlock-bypass(9406)
链接:http://xforce.iss.net/xforce/xfdb/9406
来源:BID
名称:5040
链接:http://www.securityfocus.com/bid/5040
来源:NSFOCUS
名称:2993
链接:http://www.nsfocus.net/vulndb/2993

相关推荐: Open WebMail User Name Information Disclosure Vulnerability

Open WebMail User Name Information Disclosure Vulnerability 漏洞ID 1101220 漏洞类型 Design Error 发布时间 2002-11-23 更新时间 2002-11-23 CVE编号 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享