Accellion Secure File Transfer... CVE-2009-4648 CNNVD-201002-193

7.2 AV AC AU C I A
发布: 2010-02-19
修订: 2017-08-17

Accellion Secure File Transfer Appliance存在权限提升漏洞。由于没有正确限制带有sudo运行权限的命令和参数,本地管理员可以通过(1)/usr/local/bin/admin.pl脚本中的--file_move 操作的任意参数和(2) chmod 或 (3) 某个 cp 命令的硬连接,获取管理员特权。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息