firewall builder 'fwb_install'任意文件重写漏洞 CVE-2008-4956 CNNVD-200811-101
6.9
AV
AC
AU
C
I
A
发布:
2008-11-05
修订:
2009-07-20
firewall builder是一个图形界面的防火墙配置和管理工具。 fwbuilder 2.1.19版本中的fwb_install允许本地用户借助一个对/tmp/ssh-agent.#####临时文件的symlink攻击,重写任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
