SAS SASTCPD本地以管理员权限执行任意命令漏洞

SAS SASTCPD本地以管理员权限执行任意命令漏洞

漏洞ID 1204769 漏洞类型 其他
发布时间 2002-01-30 更新时间 2005-10-20
图片[1]-SAS SASTCPD本地以管理员权限执行任意命令漏洞-安全小百科CVE编号 CVE-2002-2017
图片[2]-SAS SASTCPD本地以管理员权限执行任意命令漏洞-安全小百科CNNVD-ID CNNVD-200212-759
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-759
|漏洞详情
SASSoftware提供了对数据分析、报告生成、企业级的信息传递的工具和解决方案,软件有Unix、Linux及Windows下的版本。sastcpd是SASSoftware软件架构中的任务生成程序。sastcpd实现上存在问题,本地攻击者可以利用sastcpd以root权限执行任意命令。sastcpd程序对”authprog”环境变量未做任何检查就传递给execve系统调用执行,因为sastcpd程序是suidroot安装的,这样就可能导致以root权限执行攻击者指定的任意命令。
|参考资料

来源:BID
名称:3994
链接:http://www.securityfocus.com/bid/3994
来源:XF
名称:sas-sastcpd-authprog-env(8024)
链接:http://www.iss.net/security_center/static/8024.php
来源:NSFOCUS
名称:2248
链接:http://www.nsfocus.net/vulndb/2248

相关推荐: Lotus Domino Initialization Files Weak Default Permissions Vulnerability

Lotus Domino Initialization Files Weak Default Permissions Vulnerability 漏洞ID 1099061 漏洞类型 Configuration Error 发布时间 2004-01-06 更新时…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享