SGI IRIX rpc.mountd加载未明文件访问漏洞 CVE-2005-0139 CNNVD-200509-184
7.5
AV
AC
AU
C
I
A
发布:
2005-09-21
修订:
2016-05-09
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 SGI IRIX中存在未明的文件访问漏洞,远程攻击者可能利用此漏洞非授权限访问文件。起因是NFS服务器无法正确地强制客户端机器上的权限。这个漏洞允许客户端机器获取管理员允许范围以外的访问。在某些环境下,NFS客户端还可以获取对主读(read-mostly)网络共享中文件不恰当的读写访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
