CVE-2001-1447 发布时间 :2001-10-17 00:00:00
修订时间 :2008-09-05 16:26:35
N M C O
[原文] NetInfo Manager for Mac OS X 10.0 through 10.1 allows local users to gain root privileges by opening applications using the (1) "recent items" and (2) "services" menus, which causes the applications to run with root privileges.
[CNNVD] MacOS X NetInfo管理权限提升漏洞 (CNNVD-200110-052 )
Mac OS X 10.0至10.1版本的NetInfo Manager存在漏洞。本地用户通过使用(1)"recent items"和(2)"services"菜单打开应用进程提升根特权。该漏洞导致应用程序带有根特权运行。
-
CVSS (基础分值)
CVSS分值:
7.2
[严重(HIGH)]
机密性影响:
COMPLETE
[完全的信息泄露导致所有系统文件暴露]
完整性影响:
COMPLETE
[系统完整性可被完全破坏]
可用性影响:
COMPLETE
[可能导致系统完全宕机]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
LOCAL
[漏洞利用需要具有物理访问权限或本地帐户]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
cpe:/o:apple:mac_os_x:10.0.4 Apple Mac OS X 10.0.4 cpe:/o:apple:mac_os_x:10.0.3 Apple Mac OS X 10.0.3 cpe:/o:apple:mac_os_x:10.0.2 Apple Mac OS X 10.0.2 cpe:/o:apple:mac_os_x:10.0 Apple Mac OS X 10.0 cpe:/o:apple:mac_os_x:10.1 Apple Mac OS X 10.1 cpe:/o:apple:mac_os_x:10.0.1 Apple Mac OS X 10.0.1
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: MacOS X NetInfo管理权限提升漏洞
紧急程度: 高危漏洞类型: 访问验证错误
发布日期: 2001-10-17 00:00:00更新日期: 2005-10-20 00:00:00
攻击路径: 本地
详细介绍:
Mac OS X 10.0至10.1版本的NetInfo Manager存在漏洞。本地用户通过使用(1)"recent items"和(2)"services"菜单打开应用进程提升根特权。该漏洞导致应用程序带有根特权运行。
-
公告与补丁
This issue can be patched in MacOS X 10.1 by running a Software Update.
-
漏洞信息
OSVDBID:
16724
漏洞名称: Apple Mac OS X NetInfo Manager Local Privilege Escalation
漏洞位置:
利用方式:
漏洞影响: 解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2001-10-17发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
成为卓越的代名词,很多人并不需要杰出素质的环境。