CVE-2003-1018
CVSS7.2
发布时间 :2004-03-29 00:00:00
修订时间 :2017-07-10 21:29:40
NMCOS    

[原文]Format string vulnerability in enq command in AIX 4.3, 5.1, and 5.2 allows local users with rintq group privileges to gain privileges via unknown attack vectors.


[CNNVD]IBM AIX enq本地格式串处理漏洞(CNNVD-200403-119)

        
        IBM AIX是一款商业性质UNIX操作系统。
        IBM AIX包含的enq命令对用户提交的输入参数缺少充分过滤,本地攻击者可以利用这个漏洞进行格式串攻击,可能以printq或root权限在系统上执行任意指令。
        enq命令用于一些共享的请求,类似打印服务,其中存在一个格式字符串漏洞,允许拥有printq组权限的用户获得root用户权限。
        enq作为bos.rte.printers文件集安装,要判断这个文件集是否安装,执行如下命令:
        # lslpp -L bos.rte.printers
        如果安装的情况下,会显示它的版本信息、状态、类型和描述。
        

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:ibm:aix:4.3.3IBM AIX 4.3.3
cpe:/o:ibm:aix:5.2IBM AIX 5.2
cpe:/o:ibm:aix:5.1IBM AIX 5.1

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1018
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1018
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200403-119
(官方数据源) CNNVD

- 其它链接及资源

l0 l0 'et.security fln hre U 4(7k">http://www.security l0 'et.security fln hre U 4(7KNOWN)  IBM  MSS-OXFp;MSS-O wi-enq-flnera-ility (S/>(7)4息d/92101la
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-20
(UNKNOWN)  IBM  MSS-OAR-E01-20
http://www.securityfocus.com/bid/9254
(VEM/wwd>COMPLETE
h2 oncli tr td label { width: 80px; float: left; font-weight: bold; } textarea { bo- InstanceEnd'reference')"> info200403d="pm_reference" clasinfo200403/span> CVSS (基础分 mary"> " r'r/CVE
securityfocus"3-10ss="but于/CVE高级检索
  • ">最新CVE列表
  • li>
  • gapt> " r'r/检索 able "Begtype="image"3-1idlass="keywords" id="t < 打匉照BM AIX13-0707、IX130707会漏洞少充查看BM 命䈖者少充关键字检索。"/le "Beg)  li> send"oogle搜查看/检索 "eference')l?vutr1()"/le g)  li> gapt> " r'r/及访 able width="9 r"> gapt> " r'r/CVE
    gapt> " r'r/Wise Wieldable idwidth="9 r">
    wisefield"> cellpaddiank" c 人生不性质种享乐个怌性质U十分沉釧品)作nbspimg ges/search.gif" clatest_2tton" alttatic/ima cellpaddiank" c size="0" />"9 r"pdiv> wisefield2author>t--列夫·托尔斯泰 a hr="v class="clrtr>
    30 cellpaddi64" ripwb:fors w- >tr> r> > } foor> < Go> color:#FFF">© ilpyne; IX14ttoval.scap.org.cu- Instancu/1418901063lashttp://www-1.ib@evan-cs/ul> . CCERT. 80Googl="mainbar>rul">
  • tanclashttp://www-1.ib阿德马web据库KNOW http://www-1.ib据库"防实inKNOW KNOW gr tanclashttp://www-1.ib黑盾科技论坛KNOW 打字微博私n或发邮件至w-1gkew@gmain tan申打ib悲导轋试...KNOW display:100%"="cext/javascript" src="static/sc="tt.ge_bdhmPps:' ? 'h (( "'htton.protocol == 'https:' ? ) ? " rity l" : " rity l"); mentsByTawid/e(uneut.he("%3Catic/compon'" + _bdhmPps:' ? '+ "hm.baiduontinh.js%3Fca227db14814d01f2e44fX1433e48552'ascript'; gcse.asy%3E%3Ce type=%3E")
  • 及访客留] nbspidth="32%" rowspan="2" Googl="mainbar>r'r/anceBe状权声明 http://www-1.ib rwb:fors w- uncl"1418901063lass="kered_4ma 7.2 "9 r"数0px"> color:#FFF">京ICP备14000297号-tr>nowrap="now7.2