Open Iscsi Tcmu-runner 安全漏洞 CVE-2021-3139 CNNVD-202101-1055

5.5 AV AC AU C I A
发布: 2021-01-13
修订: 2024-11-21

Open Iscsi Tcmu-runner是Open Iscsi个人开发者的一个用于处理Iscsi 中 LIO TCM-User backstore用户空间的守护程序。 Open-iSCSI tcmu-runner 存在权限许可和访问控制问题漏洞,该漏洞源于程序缺少对传输层限制的检查,允许远程攻击者利用该漏洞在xcopy请求中通过目录遍历来读写文件。以下设备或型号存在此漏洞:Open-iSCSI tcmu-runner 1.3.x、Open-iSCSI tcmu-runner 1.4.x、Open-iSCSI tcmu-runner 1.5.c。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息