Telnet提升特权漏洞

漏洞信息详情

Telnet提升特权漏洞

• CNNVD编号：CNNVD-199510-002
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0073
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1995-10-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  digital
• 漏洞来源：

Telnet允许远程客户指定包括LD_LIBRARY_PATH的环境变量，攻击者绕过正常的系统库，并提升根权限。

Vulnerable software and versionsConfiguration 1OR* cpe:/o:sgi:irix:5.0* cpe:/o:sgi:irix:5.0.1* cpe:/o:sgi:irix:5.1* cpe:/o:sgi:irix:5.1.1* cpe:/o:sgi:irix:5.2* cpe:/o:sgi:irix:5.3* cpe:/o:sgi:irix:5.3::xfs* cpe:/o:sgi:irix:6.0* cpe:/o:sgi:irix:6.0.1* cpe:/o:sgi:irix:6.0.1::xfs* cpe:/o:sgi:irix:6.1* cpe:/o:sgi:irix:6.2* cpe:/o:sgi:irix:6.3Configuration 2OR* cpe:/o:digital:osf_1:1.2* cpe:/o:digital:osf_1:1.3* cpe:/o:digital:osf_1:2.0* cpe:/o:digital:osf_1:3.0* cpe:/o:digital:osf_1:3.2* cpe:/o:digital:unix:3.2g* cpe:/o:digital:unix:4.0* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0073