HP-UX可视化会议软件安装不安全默认权限漏洞 CVE-2002-2263 CNNVD-200212-233

6.6 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-29

HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX包含的可视化会议(Visualize Conference)程序安装不正确,本地攻击者可以利用这个漏洞未授权访问敏感目录和文件。 在安装可视化会议程序后,部分目录会以不安全权限设置,即使产品被卸载后,此不安全权限设置仍旧存在。 如果HP-UX Visualize Conference B.11.00.11版本安装时目录不存在,此问题才会发生。因此不是所有使用HP-UX Visualize Conference B.11.00.11版本的系统存在此漏洞。如果原来目录设置正确,后来管理员重新安装这个程序也不会导致权限更改产生此漏洞。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息