Suse Linux Kernel 非授权固件修改漏洞 CVE-2004-1190 CNNVD-200501-127
2.1
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-10-11
SuSE Linux是一款开放源代码Linux系统。 SuSE Linux9.1之前版本及SUSE Linux Enterprise Server9之前版本中存在固件修改漏洞。 对SCSI设备接口的管理存在问题,由于没有对发送给CD设备的命令进行检查,本地攻击者可利用此漏洞对SCSI设备固件进行授权修改。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
