ScriptLogic Logging Share默认权限未经授权访问漏洞

漏洞信息详情

ScriptLogic Logging Share默认权限未经授权访问漏洞

• CNNVD编号：CNNVD-200312-248
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-1122
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  scriptlogic
• 漏洞来源：
  Discovery of this …

ScriptLogic 4.01，可能还有4.14以前的其他版本使用LOGS$分享的不安全权限，远程攻击者利用该漏洞修改登录记录，还可能执行任意代码。

The vendor has released version 4.14 to address this issue.
ScriptLogic Corporation ScriptLogic 4.1

• ScriptLogic Corporation ScriptLogic 4.15
  
  http://www.scriptlogic.com/common/download-license.asp?product=ScriptL
  ogic&version=4.15&link=/eng/download-locations-sl4.asp

来源:US-CERT Vulnerability Note: VU#CRDY-5EXQT9
名称: http://www.kb.cert.org/vuls/id/CRDY-5EXQT9
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQT9

来源:US-CERT Vulnerability Note: VU#813737
名称: VU#813737
链接:http://www.kb.cert.org/vuls/id/813737

来源: BID
名称: 7476
链接:http://www.securityfocus.com/bid/7476

来源: XF
名称: scriptlogic-logs$-insecure-permissions(11922)
链接:http://xforce.iss.net/xforce/xfdb/11922