Nessus以不安全方式创建临时文件漏洞 CVE-2004-1445 CNNVD-200412-216

3.7 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Nessus是一款流行的漏洞扫描程序。 Nessus的\'\'nessus-adduser\'\'以不安全方式创建临时文件,本地攻击者可以利用这个漏洞破坏系统文件。 \'\'nessus-adduser\'\'脚本用于增加Nessus用户,当建立用户时,Nessus以不安全方式创建临时文件,非特权用户可以通过符号链接,当管理员增加用户执行脚本时,导致目标文件破坏,可能存在提升权限问题。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息