IBM Tivoli防火墙安全工具relay.sh不安全缺省访问权限漏洞发布时间:2003-04-01 更新时间:2003-04-01 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7157 受影响系统 IBM Tivoli Firewall Security Toolbox 1.2详细描述 Tivoli防火墙安全工具箱的脚本relay.sh默认访问权限的设置存在问题,这可以使攻击者可能在运行了Tivoli主机的提升自己的权限。 解决方案 厂商还未提供解决方案。 相关信息 Niels Heinen <niels.heinen@ubizen.com> IBM Tivoli Firewall Security Toolbox buffer overflow vulnerability http://archives.neohapsis.com/archives/bugtraq/2003-03/0307.html |
