CVE-2007-5804— IBM AIX swcons本地用户权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-5804 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
cfgcon in IBM AIX 5.2 and 5.3 does not properly validate the argument to the "-p" option to swcons, which allows local users in the system group to create or overwrite an arbitrary file, and enable world writability of this file, by using the file's name as the argument.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM AIX swcons本地用户权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM AIX是一款商业性质的UNIX操作系统。 AIX的swcons工具实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。 多个AIX版本中所捆绑的swcons工具在使用-p选项时没有执行过滤检查,如果文件不存在的话就会创建文件。这种情况都会将文件转换到222模式,而该模式允许系统上的所有用户修改文件,可能导致以root权限执行任意指令。但在默认的配置中,必须拥有组ID system才能执行swcons。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-5804 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-5804 的情报信息
Please 登录 to view more intelligence information
- ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tarx_refsource_CONFIRM
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=611third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2007-5804
同批安全公告 · n/a · 2007-11-05 · 共 41 条
| CVE-2007-5809 | Hitachi Web Server 未明HTTP请求 跨站脚本攻击漏洞 | |
| CVE-2007-5816 | CONTENTCustomizer Dialog.PHP 信息泄露漏洞 | |
| CVE-2007-5817 | CONTENTCustomizer Dialog.PHP 跨站脚本攻击漏洞 | |
| CVE-2007-5818 | sBlog blocks_edit_do.php 跨站请求伪造漏洞 | |
| CVE-2007-5819 | IBM Tivoli Continuous Data Protection for Files不安全默认权限漏洞 | |
| CVE-2007-0011 | Citrix Access Gateway会话劫持漏洞 | |
| CVE-2007-5805 | IBM AIX swcons本地用户权限提升漏洞 | |
| CVE-2007-5806 | ILIAS Services/Utilities/classes/class.ilUtil.php 跨站脚本攻击漏洞 | |
| CVE-2007-5807 | 超星阅览器Pdg2 ActiveX控件栈溢出漏洞 | |
| CVE-2007-5808 | Hitachi Collaboration Portal Schedule 组件 信息泄露漏洞 | |
| CVE-2007-5815 | SonicWALL SSL VPN客户端ActiveX控件目录遍历漏洞 | |
| CVE-2007-5810 | Hitachi Web Server SSL客户端证书 输入验证错误漏洞 | |
| CVE-2007-5811 | RETIRED: phpMyConferences PageTraiteDownload.PHP 目录遍历漏洞 | |
| CVE-2007-5812 | ModuleBuilder modules/Builder/DownloadModule.php 目录遍历漏洞 | |
| CVE-2007-5813 | ISPworker Download.PHP 多个目录遍历漏洞 | |
| CVE-2007-4217 | IBM AIX ftp程序本地栈溢出漏洞 | |
| CVE-2007-4513 | IBM AIX lqueryvg工具本地栈溢出漏洞 | |
| CVE-2007-4621 | IBM AIX Crontab本地权限提升漏洞 | |
| CVE-2007-4622 | IBM AIX dig工具本地整数溢出漏洞 | |
| CVE-2007-4623 | IBM AIX bellmail邮件用户代理本地栈溢出漏洞 |
显示前 20 条,共 41 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-5804
暂无评论