HP ChaiVM ChaiServer任意服务本地修改漏洞 CVE-2002-1797 CNNVD-200212-316
4.6
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
HP ChaiVM是HP开发的一个专门为嵌入式设备优化的虚拟机,其中包含ChaiServer组件。 HP ChaiVM没有对文件系统进行充分的访问控制限制,本地攻击者可以利用这个漏洞在ChaiServer上删除、增加、修改任意服务。 如果文件系统可以通过使用打印作业语言PJL访问,由于存在访问控制问题,攻击者可以任意增加、删除、或者修改ChaiServer上的任意服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
