Discovery and Asset Manager 本地特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189724 漏洞类型 设计错误
发布时间 2007-07-23 更新时间 2007-07-27
CVE编号 CVE-2007-2950 CNNVD-ID CNNVD-200707-399
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/25000
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-399
|漏洞详情
某些Discovery2006FeaturePack1当在(1)NumaraAssetManager8.0版本和(2)SymantecDiscovery6.5版本中运行时,使用某些目录上的非安全许可,这会允许本地用户获得特权。
|受影响的产品
Symantec Discovery 6.0 Symantec Discovery 6.5 Numara Numara Asset Manager 8.0 Centennial UK Ltd Discovery 2006 Feature Pack 1
|参考资料

来源:VUPEN
名称:ADV-2007-2603
链接:http://www.frsirt.com/english/advisories/2007/2603
来源:VUPEN
名称:ADV-2007-2600
链接:http://www.frsirt.com/english/advisories/2007/2600
来源:VUPEN
名称:ADV-2007-2599
链接:http://www.frsirt.com/english/advisories/2007/2599
来源:MISC
链接:http://secunia.com/secunia_research/2007-60/advisory/
来源:MISC
链接:http://secunia.com/secunia_research/2007-59/advisory/
来源:MISC
链接:http://secunia.com/secunia_research/2007-58/advisory/
来源:SECUNIA
名称:25379
链接:http://secunia.com/advisories/25379
来源:SECUNIA
名称:25374
链接:http://secunia.com/advisories/25374
来源:SECUNIA
名称:25354
链接:http://secunia.com/advisories/25354
来源:XF
名称:numara-assetmanager-privilege-escalation(35564)
链接:http://xforce.iss.net/xforce/xfdb/35564
来源:XF
名称:symantec-discovery-privilege-escalation(35563)
链接:http://xforce.iss.net/xforce/xfdb/35563
来源:XF
名称:centennial-discovery-privilege-escalation(35562)
链接:http://xforce.iss.net/xforce/xfdb/35562
来源:BID
名称:25000
链接:http://www.securityfocus.com/bid/25000