Solaris Sawmill权限提升漏洞

漏洞信息详情

Solaris Sawmill权限提升漏洞

• CNNVD编号：CNNVD-200205-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0265
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sawmill
• 漏洞来源：

Solaris 6.2.14及其更早版本的Sawmill会创建带有全域可写允许权限的AdminPassword文件，本地用户可以利用该漏洞通过修改文件获取权限。

来源: BID
名称: 4077
链接:http://www.securityfocus.com/bid/4077

来源: XF
名称: sawmill-admin-password-insecure(8173)
链接:http://www.iss.net/security_center/static/8173.php

来源: BUGTRAQ
名称: 20020211 Vulnerability in Sawmill for Solaris v. 6.2.14
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101346206921270&w=2

来源: www.sawmill.net
链接:http://www.sawmill.net/version_history.html