SGI IRIX netstat特权文件存在性可判断漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204252 漏洞类型 设计错误
发布时间 2002-05-29 更新时间 2005-05-02
CVE编号 CVE-2002-0355 CNNVD-ID CNNVD-200205-108
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-108
|漏洞详情
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,IRIX的netstat是一款用于显示系统网络状态的工具,默认安装在IRIX系统中。IRIX的netstat存在漏洞,可导致本地攻击者判断系统中文件是否存在。非特权用户可以利用netstat这个漏洞获得其无权查看的文件相关的信息,不管文件的权限和属性是否许可,都可能造成文件信息泄露。此漏洞只能本地利用。
|参考资料

来源:SGI
名称:20020503-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I
来源:BID
名称:4682
链接:http://www.securityfocus.com/bid/4682
来源:XF
名称:irix-netstat-file-existence(9023)
链接:http://www.iss.net/security_center/static/9023.php