SGI O2视频会话信息泄漏漏洞

SGI O2视频会话信息泄漏漏洞

漏洞ID 1204784 漏洞类型 设计错误
发布时间 2002-01-28 更新时间 2005-10-20
图片[1]-SGI O2视频会话信息泄漏漏洞-安全小百科CVE编号 CVE-2002-2093
图片[2]-SGI O2视频会话信息泄漏漏洞-安全小百科CNNVD-ID CNNVD-200212-795
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-795
|漏洞详情
SGIO2工作站集成了高质量和强大的图象和视频处理功能,它运行于6.5系列的IRIX操作系统。SGIO2存在一个视频会话信息泄漏的漏洞。在各种SGI系统中VCP(视频控制面板)提供了图形用户接口来配置显卡类型。当VCP接口把缺省输入设置成”OutputVideo”,使得本地用户可以执行videoout使用videoin来浏览受影响主机的屏幕信息,而且能绕过主机上xhosts或xauth的设置。这个问题可能会泄漏主机上的敏感信息。所有的SGIO2系统存在这个问题,其它的SGI系统不受影响。<*链接:ftp://patches.sgi.com/support/free/security/advisories/20020103-01-I*>
|参考资料

来源:XF
名称:irix-o2-vcp-view-information(8016)
链接:http://xforce.iss.net/static/8016.php
来源:BID
名称:3974
链接:http://www.securityfocus.com/bid/3974
来源:SGI
名称:20020103-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020103-01-I
来源:NSFOCUS
名称:2228
链接:http://www.nsfocus.net/vulndb/2228

相关推荐: VegaDNS Index.PHP Cross Site Scripting Vulnerability

VegaDNS Index.PHP Cross Site Scripting Vulnerability 漏洞ID 1096216 漏洞类型 Input Validation Error 发布时间 2005-08-10 更新时间 2005-08-10 CVE编…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享