IBM U2 UniVerse特权提升漏洞-一一网

IBM U2 UniVerse特权提升漏洞

4年前更新

1440

漏洞信息详情

IBM U2 UniVerse特权提升漏洞

CNNVD编号：CNNVD-200308-095

危害等级：中危
CVE编号：
CVE-2003-0578
漏洞类型：

未知
发布时间：

2003-08-18
威胁类型：

本地
更新时间：

2005-10-20
厂商：

ibm
漏洞来源：

漏洞简介

IBM U2 UniVerse 10.0.0.9版本及之前版本的cci_dir可以像root一样创建硬连接和拆分文件，本地用户可以通过删除和覆盖任意文件提升特权。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 20030716 SRT2003-07-07-0831 – IBM U2 UniVerse cci_dir creates hard links as root
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105839150004682&w=2

来源: VULNWATCH
名称: 20030716 SRT2003-07-07-0831 – IBM U2 UniVerse cci_dir creates hard links as root
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0025.html

受影响实体

Ibm U2_universe:10.0.0.9

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐