FreeRADIUS 权限许可和访问控制问题漏洞 CVE-2019-10143 CNNVD-201905-996

6.9 AV AC AU C I A
发布: 2019-05-24
修订: 2024-04-11

FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等。 FreeRADIUS 3.0.19及之前版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确配置logrotate工具。本地攻击者可利用该漏洞将权限提升至root。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息