OSSEC 路径遍历漏洞 CVE-2018-19666 CNNVD-201811-910

7.2 AV AC AU C I A
发布: 2018-11-29
修订: 2019-01-04

OSSEC是OSSEC团队开发的一套开源的多平台入侵检测系统。该系统提供日志分析、文件完整性检测和实时报警等功能。 基于Windows平台的OSSEC 3.1.0及之前版本中的agent存在目录遍历漏洞。本地攻击者可通过访问相关联的OSSEC服务器利用该漏洞获取NT AUTHORITY\SYSTEM访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息