Riverbed RiOS 权限许可和访问控制问题漏洞 CVE-2017-7307 CNNVD-201703-1303

7.2 AV AC AU C I A
发布: 2017-04-04
修订: 2019-10-03

Riverbed RiOS是美国Riverbed Technology公司的一套用于优化系统的软件平台。该平台提供应用加速、IT基础架构整合等功能。 Riverbed RiOS 9.0.1之前的版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确的限制单用户模式中的shell访问权限。物理位置临近的攻击者可通过替换/opt/tms/bin/cli文件利用该漏洞获取root权限,访问解密的数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息