漏洞信息详情

Sun SNMP Management Agent 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200812-468
• 危害等级： 中危
  
• CVE编号： CVE-2008-5746
• 漏洞类型： 后置链接
• 发布时间： 2008-12-29
• 威胁类型： 本地
• 更新时间： 2009-01-06
• 厂        商： sun
• 漏洞来源： Matthew Flanagan o...

漏洞简介

Sun SNMP Management Agent是一款远程管理Netra产品的软件。 Sun SNMP Management Agent (SUNWmasf) 1.4u2版本至1.5.4版本允许本地用户可以借助对临时文件的一个symlink攻击，来重写任意文件并获得特权。

漏洞公告

参考网址

来源: XF 名称: snmp-managementagent-symlink(47619) 链接:http://xforce.iss.net/xforce/xfdb/47619 来源: SECTRACK 名称: 1021496 链接:http://www.securitytracker.com/id?1021496 来源: BID 名称: 33014 链接:http://www.securityfocus.com/bid/33014 来源: SUNALERT 名称: 248646 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-248646-1 来源: SECUNIA 名称: 33328 链接:http://secunia.com/advisories/33328 来源: OSVDB 名称: 50987 链接:http://osvdb.org/50987

受影响实体

• Sun Snmp_management_agent:1.4:Update_2:Sparc  
• Sun Snmp_management_agent:1.5.4:Sparc  
• Sun Snmp_management_agent:1.5.3:Sparc  

补丁

暂无