OmniSecure HTTProtect修改受保护文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205542 漏洞类型 未知
发布时间 2001-07-19 更新时间 2001-07-19
CVE编号 CVE-2001-1172 CNNVD-ID CNNVD-200107-120
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/87007
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-120
|漏洞详情
OmniSecureHTTProtect1.1.1版本存在漏洞。无omnish特权的超级用户通过创建文件符号链接修改受保护的文件。
|受影响的产品
Omnisecure Httprotect 1.1.1
|参考资料

来源:XF
名称:httprotect-protected-file-symlink(6880)
链接:http://xforce.iss.net/static/6880.php
来源:BUGTRAQ
名称:20010719[SNSAdvisoryNo.37]HTTProtectallowsattackerstochangetheprotectedfileusingasymlink
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0357.html
来源:www.omnisecure.com
链接:http://www.omnisecure.com/security-alert.html
来源:OSVDB
名称:5452
链接:http://www.osvdb.org/5452