一、 漏洞 CVE-1999-1405 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在AIX 4.3.2之前, snap 命令会创建 /tmp/ibmsupt 目录,该目录具有可读权限,并且在执行 snap -a 时,不会删除或清空该目录,这可能导致本地用户能够通过在 root 运行 snap -a 之前创建 /tmp/ibmsupt/general/passwd 目录来访问被隐藏密码文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
snap command in AIX before 4.3.2 creates the /tmp/ibmsupt directory with world-readable permissions and does not remove or clear the directory when snap -a is executed, which could allow local users to access the shadowed password file by creating /tmp/ibmsupt/general/passwd before root runs snap -a.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AIX snap不安全暂时文件创建漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AIX 4.3.2之前的版本中的snap命令存在漏洞。snap命令创建带有world-readable许可的/tmp/ibmsupt目录,并且在snap -a已执行时不会移动或删除目录。本地用户可以通过在根运行snap -a之前创建/tmp/ibmsupt/general/passwd来访问隐藏密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-1999-1405 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-1999-1405 的情报信息