SSH Tectia Manager sshd的程序本地特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193733 漏洞类型 设计错误
发布时间 2006-08-23 更新时间 2006-09-19
CVE编号 CVE-2006-4316 CNNVD-ID CNNVD-200608-396
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-396
|漏洞详情
SSHTectiaManagementAgent2.1.2中,本地用户可通过运行一个称为sshd的程序获取根目录特权。当从管理服务GUI中选择"重启"操作时,可从进程列表中获得此程序,这样,代理就能够定位用户程序的路径名,并以根目录特权进行重启。
|参考资料

来源:www.ssh.com
链接:http://www.ssh.com/company/news/2006/english/security/article/776/
来源:XF
名称:ssh-tectia-restart-privilege-escalation(28561)
链接:http://xforce.iss.net/xforce/xfdb/28561
来源:BID
名称:19677
链接:http://www.securityfocus.com/bid/19677
来源:OSVDB
名称:28159
链接:http://www.osvdb.org/28159
来源:SECTRACK
名称:1016744
链接:http://securitytracker.com/id?1016744
来源:SECUNIA
名称:21559
链接:http://secunia.com/advisories/21559