Quest DR Series Disk Backup软件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186080 漏洞类型 权限许可和访问控制问题
发布时间 2018-06-01 更新时间 2019-10-23
CVE编号 CVE-2018-11192 CNNVD-ID CNNVD-201806-010
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-010
|漏洞详情
Quest DR Series Disk Backup software是美国Quest Software公司的一套使用在DR系列磁盘备份设备中的软件。 Quest DR Series Disk Backup软件4.0.3.1之前版本中存在安全漏洞。攻击者可借助strace二进制文件利用该漏洞将权限提升至root。
|参考资料
resource:Third Party Advisory
hyperlink:http://packetstormsecurity.com/files/148003/Quest-DR-Series-Disk-Backup-Software-4.0.3-Code-Execution.html
resource:Mailing List
hyperlink:http://seclists.org/fulldisclosure/2018/May/71
resource:Third Party Advisory
hyperlink:https://www.coresecurity.com/advisories/quest-dr-series-disk-backup-multiple-vulnerabilities