OpenAFS FetchStatus 响应 特权提升漏洞 CVE-2007-1507 CNNVD-200703-455
7.5
AV
AC
AU
C
I
A
发布:
2007-03-20
修订:
2017-07-29
OpenAFS 11.4.4之前的1.4.x版本和1.5.17之前的1.5.x版本中的默认配置支持本地cell内的setuid程序,这使得攻击者可以通过哄骗对AFS cache manager FetchStatus请求的响应和为cache中的文件设置setuid和root所有权,来获得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
