snap command in AIX before 4.3.2... CVE-1999-1405 CNNVD-199902-034
10.0
AV
AC
AU
C
I
A
发布:
1999-02-17
修订:
2016-10-18
AIX 4.3.2之前的版本中的snap命令存在漏洞。snap命令创建带有world-readable许可的/tmp/ibmsupt目录,并且在snap -a已执行时不会移动或删除目录。本地用户可以通过在根运行snap -a之前创建/tmp/ibmsupt/general/passwd来访问隐藏密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
