CVE-2004-2554— Agnitum Outpost Firewall本地权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-2554 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Novell Client Firewall (NCF) 2.0, as based on the Agnitum Outpost Firewall, allows local users to execute arbitrary code with SYSTEM privileges by opening the NCF tray icon and using the Help functionality to launch programs with SYSTEM privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Agnitum Outpost Firewall本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Agnitum Outpost Firewall是俄罗斯Agnitum公司的一套防火墙软件。该软件在用户进行网络冲浪时提供全面的安全防护。 Agnitum Outpost Firewall防火墙桌面托盘存在问题,本地攻击者可以利用这个漏洞提升权限。 当使用Outpost防火墙时,其桌面控制台以SYSTEM权限运行。攻击者能访问桌面可利用访问验证错误提升他们的权限。问题是桌面控制台运行后没有正确丢弃权限,用户可以利用这个控制台工具以高权限执行任意命令。 Novell Client Firewall vers
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-2554 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-2554 的情报信息
Please 登录 to view more intelligence information
- http://support.novell.com/cgi-bin/search/searchtid.cgi?/10090585.htmx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2004-2554
同批安全公告 · n/a · 2005-11-21 · 共 37 条
| CVE-2005-3723 | Hitachi IP5000 VOIP WIFI电话不能禁用SNMP和TCP3390漏洞 | |
| CVE-2005-3715 | Senao SI-680H VOIP WIFI电话VxWorks远程调试器访问漏洞 | |
| CVE-2005-3716 | UTStarcom F1000 VOIP WIFI电话SNMP守护进程信息泄露漏洞 | |
| CVE-2005-3717 | UTStarcom F1000 VOIP WIFI电话telnet默认用户名密码漏洞 | |
| CVE-2005-3718 | UTStarcom F1000 VOIP WIFI电话可利用其它漏洞攻击漏洞 | |
| CVE-2005-3719 | Hitachi IP5000 VOIP WIFI 电话硬编码的管理员密码漏洞 | |
| CVE-2005-3720 | Hitachi IP5000 VOIP WIFI 电话敏感信息泄露漏洞 | |
| CVE-2005-3721 | Hitachi IP5000 VOIP WIFI电话敏感配置页面不需要认证漏洞 | |
| CVE-2005-3722 | Hitachi IP5000 VOIP WIFI 电话SNMP 守护程序权限提升漏洞 | |
| CVE-2005-3699 | Opera Web Browser可信站点链接图像欺骗状态栏URL漏洞 | |
| CVE-2005-3724 | Zyxel P2000W VOIP WIFI电话信息泄露漏洞 | |
| CVE-2005-3725 | Zyxel P2000W VOIP WIFI电话拒绝服务与信息泄露漏洞 | |
| CVE-2005-3726 | Interspire ArticleLive NX搜索模块SQL注入漏洞 | |
| CVE-2005-3727 | Revize CMS query_results.jsp远程SQL注入漏洞 | |
| CVE-2005-3728 | Idetix Software Systems Revize CMS配置信息泄露漏洞 | |
| CVE-2005-3729 | Idetix Software Systems Revize CMS信息泄露漏洞 | |
| CVE-2005-3730 | Revize CMS HTTPTranslatorServlet多个跨站脚本漏洞 | |
| CVE-2005-3731 | yaSSL未明漏洞 | |
| CVE-2004-2551 | Layton Technology HelpBox多个SQL注入漏洞 | |
| CVE-2005-3733 | Juniper路由器ISAKMP IKE通讯多个安全漏洞 |
显示前 20 条,共 37 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-2554
暂无评论