IBM Director CIM服务器本地权限提升漏洞 CVE-2009-0880 CNNVD-200903-228 CNVD-2009-1524

6.8 AV AC AU C I A
发布: 2009-03-12
修订: 2018-10-10

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director组件中捆绑了一个CIM服务程序,用于监听传送给本地consumer的indication请求。这些consumer是在系统上的动态链接库或共享对象中实现的。由于没有对consumer名称守护程序检查Windows路径元字符(\),因此可以遍历文件系统指定系统上的任意库。CIM服务器会加载指定的DLL并调用其初始化函数PegasusCreateProvider(const char *)。 仅有能够向目标系统上传文件的本地用户才可以利用这个漏洞。

0%
当前有8条漏洞利用/PoC
当前有16条受影响产品信息