BMC Control M Agent不安全文件许可漏洞-一一网

BMC Control M Agent不安全文件许可漏洞

4年前更新

1240

漏洞信息详情

BMC Control M Agent不安全文件许可漏洞

CNNVD编号：CNNVD-200510-197

危害等级：低危
CVE编号：
CVE-2005-3311
漏洞类型：

设计错误
发布时间：

2005-10-25
威胁类型：

本地
更新时间：

2005-10-31
厂商：

bmc
漏洞来源：
scottcromar@yahoo….

漏洞简介

Control-M是一个UNIX的作业管理软件，采用C/S模式。

Solaris的BMC Software Control-M 6.1.03以及可能的其它平台可以使本地用户借助临时文件上的symlink攻击，改写任意文件。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20051022 Insecure Temporary Files in BMC/Control-M Agent

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113018286105811&w=2

来源: BUGTRAQ

名称: 20051022 Insecure Temporary Files in BMC/Control-M Agent

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113018286105811&w=2

来源: BID

名称: 15167

链接:http://www.securityfocus.com/bid/15167

来源: SECTRACK

名称: 1015096

链接:http://securitytracker.com/id?1015096

来源: SECUNIA

名称: 17294

链接:http://secunia.com/advisories/17294

受影响实体

Bmc Software_control-M_agent:6.1.03

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐