IBM AIX "bos.rte.cron" 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183731 漏洞类型 权限许可和访问控制
发布时间 2009-02-11 更新时间 2009-02-20
CVE编号 CVE-2009-0536 CNNVD-ID CNNVD-200902-283
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-283
|漏洞详情
IBMAIX是IBM基于unix操作系统实现,是IBM开发的用P系列主机系统符合开放标准的操作系统。IBMAIX5.2.0,5.3.0到5.3.9和6.1.0到6.1.2版本上的bos.rte.cron中的at允许本地用户借助未明向量,读取任意文。它与中断根特权失败有关。
|参考资料

来源:BID
名称:33730
链接:http://www.securityfocus.com/bid/33730
来源:aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/at_advisory.asc
来源:XF
名称:ibm-aix-at-information-disclosure(48660)
链接:http://xforce.iss.net/xforce/xfdb/48660
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4558
来源:SECTRACK
名称:1021704
链接:http://www.securitytracker.com/id?1021704
来源:AIXAPAR
名称:IZ43459
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43459
来源:AIXAPAR
名称:IZ43458
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43458
来源:AIXAPAR
名称:IZ43457
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43457
来源:AIXAPAR
名称:IZ43456
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43456
来源:AIXAPAR
名称:IZ43455
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43455
来源:AIXAPAR
名称:IZ43454
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43454
来源:AIXAPAR
名称:IZ43453
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ43453
来源:AIXAPAR
名称:IZ4345