IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞

漏洞信息详情

IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200802-032
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0585
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-02-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2008-10-23
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX 5.2 和 5.3的sys.mgt.websm.webaccess对未知名的webSM Remote Client文件给与世界性的可写入许可，这会允许本地用户通过复写这些文件来\”改变客户机程序(client)的行为\”。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066

来源: XF
名称: aix-websm-insecure-permissions(39906)
链接:http://xforce.iss.net/xforce/xfdb/39906

来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066

来源: BID
名称: 27433
链接:http://www.securityfocus.com/bid/27433

来源: AIXAPAR
名称: IY97257
链接:http://www.ibm.com/support/docview.wss?uid=isg1IY97257

来源: VUPEN
名称: ADV-2008-0261
链接:http://www.frsirt.com/english/advisories/2008/0261

来源: SECUNIA
名称: 28609
链接:http://secunia.com/advisories/28609