CVE-2009-3516— IBM AIX 'gssd' Kerberos Credential Cache 本地未授权访问漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-3516 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
gssd in IBM AIX 5.3.x through 5.3.9 and 6.1.0 through 6.1.2 does not properly handle the NFSv4 Kerberos credential cache, which allows local users to bypass intended access restrictions for Kerberized NFSv4 shares via unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM AIX 'gssd' Kerberos Credential Cache 本地未授权访问漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM AIX 5.3.x到5.3.9和6.1.0到6.1.2版本中的gssd没有正确的处理NFSv4 Kerberos信任证书存储,这使得本地用户可以借助未明向量,绕过对Kerberized NFSv4共享设置的访问限制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-3516 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-3516 的情报信息
Please 登录 to view more intelligence information
- http://aix.software.ibm.com/aix/efixes/security/nfs4_advisory.ascx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2009-3516
同批安全公告 · n/a · 2009-10-01 · 共 21 条
| CVE-2009-3506 | jean-michel_wyttenbach cmsphp ’index.php‘跨站脚本攻击漏洞 | |
| CVE-2009-3515 | marcin_manek d.net_cms dnet_admin/index.php 路径遍历漏洞 | |
| CVE-2009-3514 | marcin_manek d.net_cms ndex.php页参数SQL注入漏洞 | |
| CVE-2009-3513 | pilotgroup pg_etraining 多个跨站脚本攻击漏洞 | |
| CVE-2009-3512 | phplemon myweight user_addfood.php 日期参数跨站脚本攻击漏洞 | |
| CVE-2009-3511 | fh54 justvisual 多个PHP远程文件包含漏洞 | |
| CVE-2009-3510 | dataspheric linkspheric viewListing.php SQL注入漏洞 | |
| CVE-2009-3509 | Cj-Design CJ Dynamic Poll PRO admin/admin_index.php跨站脚本攻击漏洞 | |
| CVE-2009-3508 | fcgphilipp mujecms admin.php参数路径遍历漏洞 | |
| CVE-2009-3507 | jean-michel_wyttenbach cmsphp modules.php 路径游历漏洞 | |
| CVE-2009-3521 | IBM Tivoli Composite Application Manager for WebSphere 虚拟化引擎 未明跨站脚本攻击漏洞 | |
| CVE-2009-3520 | jean-michel_wyttenbach cmsphp "您的帐户"模块跨站请求伪造漏洞 | |
| CVE-2009-3519 | Oracle Solaris 资源管理错误漏洞 | |
| CVE-2009-3518 | ibm安装程序管理器IBMIM.exe 代码注入漏洞 | |
| CVE-2009-3517 | IBM AIX 'nfs_portmon'身份认证绕过漏洞 | |
| CVE-2009-2904 | OpenSSH 'ChrootDirectory'选项本地特权提升漏洞 | |
| CVE-2009-0209 | OSISoft PI系统加密 安全绕过漏洞 | |
| CVE-2009-3524 | avast avast_antivirus_home ashWsFtr.dll 未明漏洞 | |
| CVE-2009-3523 | avast_antivirus_home aavmKer4.sys 输入验证漏洞 | |
| CVE-2009-3522 | Avast! Antivirus aswMon2.sys驱动本地权限提升漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-3516
暂无评论