Recourse ManTrap识别ManTrap进程或者修改任意数据文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206043 漏洞类型 未知
发布时间 2001-01-09 更新时间 2001-01-09
CVE编号 CVE-2000-1145 CNNVD-ID CNNVD-200101-078
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/88558
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200101-078
|漏洞详情
RecourseManTrap1.6版本存在漏洞。获得根访问权限的远程攻击者使用功能如crash或者fsdb读取/dev/mem和原始的磁盘装置从而识别ManTrap进程或者修改任意数据文件。
|受影响的产品
Recourse Technologies ManTrap 1.6.1
|参考资料

来源:BUGTRAQ
名称:20001105MantrapAdvisoryVendorFollowup-FateResearchLabs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97349791405580&w=2
来源:BUGTRAQ
名称:20001107VendorResponseRe:MantrapAdvisoryVendorFollowup-FateResearchLabs
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0100.html
来源:XF
名称:mantrap-identify-processes
链接:http://xforce.iss.net/static/5950.php
来源:BUGTRAQ
名称:20001102MantrapByRecourseTechnologies-FateAdvisory(11-01-00)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0041.html