CVE-2011-1526,CNNVD-201107-074|MIT Kerberos krb5-appl FTP守护进程EGID权限提升漏洞

MIT Kerberos krb5-appl FTP守护进程EGID权限提升漏洞 CVE-2011-1526 CNNVD-201107-074

6.5 AV AC AU C I A

发布： 2011-07-11

修订： 2018-10-09

CWE-264
CVE
remote
root
arbitrary
vulnerability

MIT Kerberos 5应用程序（krb5-appl） 1.0.1及早期版本的GSS-API FTP守护进程中的ftpd.c不能检查krb5_setegid返回值。远程认证用户可借助标准FTP命令绕过预设的群访问限制，并创建，覆盖，删除或读取文件，前提是组群所有者是FTP守护进程的初始有效组ID（EGID）。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

MIT Kerberos krb5-appl FTP守护进程EGID权限提升漏洞 CVE-2011-1526 CNNVD-201107-074

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

MIT Kerberos krb5-appl FTP守护进程EGID权限提升漏洞 CVE-2011-1526 CNNVD-201107-074

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>