IBM OpenAFS 安全漏洞 CVE-2016-2860 CNNVD-201604-186
4.0
AV
AC
AU
C
I
A
发布:
2016-05-13
修订:
2023-11-07
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 IBM OpenAFS 1.6.17之前版本的ptserver/ptprocs.c文件中的‘newEntry’函数存在安全漏洞。远程攻击者可借助创建者ID的不正确处理利用该漏洞绕过既定的访问限制,创建任意管理员组。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
