Xinetd 权限许可和访问控制漏洞 CVE-2013-4342 CNNVD-201310-135

7.6 AV AC AU C I A
发布: 2013-10-10
修订: 2023-02-13

Xinetd(eXtended InterNET services Daemon)是Rob Braun程序员所研发的一个开源的运行于类Unix操作系统的超级服务器(Super-server)中的守护进程,它的主要功能是管理网络相关的服务。 Xinetd中存在安全漏洞,该漏洞源于程序没有对TCPMUX服务强制执行用户和组的配置指令,造成这些服务以root权限运行。远程攻击者可利用该漏洞获取提升的权限。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息