DEC OSF读取任意文件漏洞

漏洞信息详情

DEC OSF读取任意文件漏洞

• CNNVD编号：CNNVD-199604-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1103
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1996-04-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  digital
• 漏洞来源：

DEC OSF/1 3.2C以及之前的版本的dxconsole存在漏洞。本地用户通过带有-file参数的指定文件读取任意文件。

来源: US Government Resource: VB-96.05
名称: VB-96.05
链接:http://www.cert.org/vendor_bulletins/VB-96.05.dec

来源: CIAC
名称: G-18
链接:http://ciac.llnl.gov/ciac/bulletins/g-18.shtml

来源: www.tao.ca
链接:http://www.tao.ca/fire/bos/0209.html

来源: XF
名称: osf-dxconsole-gain-privileges(7138)
链接:http://www.iss.net/security_center/static/7138.php