Openswan <= 2.4.12/2.6.16... CVE-2008-4190 CNNVD-200809-343
4.4
AV
AC
AU
C
I
A
发布:
2008-09-24
修订:
2019-07-29
Openswan 2.4.12 及其早期版本的IPSEC livetest工具,和2.6.x 至 2.6.16, 允许本地用户通过在(1) ipseclive.conn 和 (2) ipsec.olts.remote.log 临时文件上的一个symlink攻击来写满任意文件和执行任意代码。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有41条受影响产品信息
