IBM AIX Diag本地特权提升漏洞 CVE-2004-1329 CNNVD-200412-077
7.2
AV
AC
AU
C
I
A
发布:
2004-12-20
修订:
2018-10-19
AIX 5.1至5.3版本的诊断命令存在不可信的执行路径漏洞,这些诊断命令包括(1)lsmcode, (2)diag_exec,(3)invscout,和(4)invscoutd 。本地用户通过修改恶意Dctrl程序端口的 DIAGNOSTICS环境变量执行任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
