VULHUB ™

CVE(CAN) ID： CAN-2001-1000 rlmadmin 是Merit AAA Server软件包中所带的一个针对RADIUS的用户管理工具。 它存在一个符号链接漏洞，由于在v3.8M版中，它缺省被设置了一个setuid root 属性，本地攻击者可以利用这个程序来读取任意系统文件。 rlmadmin允许用户使用\"-d\"参数来指定寻找配置文件的目录。其中，它会显示配置文件 \"rlmadmin.help\"的内容，由于rlmadmin在从\"rlmadmin.help\"文件中读取时允许链接， 因此攻击者可以通过设置链接文件来读取任意系统文件内容，例如/etc/shadow等等。 这可能导致进一步提升攻击者权限。

CVE(CAN) ID： CAN-2001-1000 rlmadmin 是Merit AAA Server软件包中所带的一个针对RADIUS的用户管理工具。 它存在一个符号链接漏洞，由于在v3.8M版中，它缺省被设置了一个setuid root 属性，本地攻击者可以利用这个程序来读取任意系统文件。 rlmadmin允许用户使用\"-d\"参数来指定寻找配置文件的目录。其中，它会显示配置文件 \"rlmadmin.help\"的内容，由于rlmadmin在从\"rlmadmin.help\"文件中读取时允许链接， 因此攻击者可以通过设置链接文件来读取任意系统文件内容，例如/etc/shadow等等。 这可能导致进一步提升攻击者权限。