CVE-2015-3243,CNNVD-201507-325|rsyslog uses weak permissions for... - VULHUB开源网络安全威胁库

rsyslog uses weak permissions for... CVE-2015-3243 CNNVD-201507-325

2.1 AV AC AU C I A

发布： 2017-07-25

修订： 2017-07-31

CWE-532

Adiscon rsyslog是德国Adiscon公司的一个syslogd的多线程增强版，它主要用于收集系统日志。 Adiscon rsyslog中存在安全漏洞，该漏洞源于程序为生成的日志文件分配了弱权限。本地攻击者可通过读取/var/log/cron目录中的文件利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞