CVE-1999-1019 发布时间 :1999-06-23 00:00:00
修订时间 :2016-10-17 22:00:17
N M C O
[原文] SpectroSERVER in Cabletron Spectrum Enterprise Manager 5.0 installs a directory tree with insecure permissions, which allows local users to replace a privileged executable (processd) with a Trojan horse, facilitating a root or Administrator compromise.
[CNNVD] Cabletron Spectrum Enterprise Manager 授权许可漏洞 (CNNVD-199906-023 )
Cabletron Spectrum Enterprise Manager 5.0版本中的SpectroSERVER安装一个带有不安全许可的目录树,本地用户利用此漏洞替换一个带有Trojan 木马的享有特权的可执行文件(进程),并且使根更容易进入或者导致管理员妥协。
-
CVSS (基础分值)
CVSS分值:
7.2
[严重(HIGH)]
机密性影响:
COMPLETE
[完全的信息泄露导致所有系统文件暴露]
完整性影响:
COMPLETE
[系统完整性可被完全破坏]
可用性影响:
COMPLETE
[可能导致系统完全宕机]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
LOCAL
[漏洞利用需要具有物理访问权限或本地帐户]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Cabletron Spectrum Enterprise Manager 授权许可漏洞
紧急程度: 高危漏洞类型: 未知
发布日期: 1999-06-23 00:00:00更新日期: 2005-05-02 00:00:00
攻击路径: 本地
详细介绍:
Cabletron Spectrum Enterprise Manager 5.0版本中的SpectroSERVER安装一个带有不安全许可的目录树,本地用户利用此漏洞替换一个带有Trojan 木马的享有特权的可执行文件(进程),并且使根更容易进入或者导致管理员妥协。
-
公告与补丁
-
漏洞信息
OSVDBID:
1016
漏洞名称: Cabletron Spectrum Enterprise Manager Directory Permission Weakness
漏洞位置:
利用方式:
漏洞影响: 解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
1999-06-23发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
三人行,必有我师焉。择其善者而从之,其不善者而改之。