漏洞详情: CVE-2001-0208

漏洞标题
NVD 暂无描述信息
来源:NVD
Micro Focus Cobol本地任意命令执行漏洞
来源:CNNVD
漏洞描述
MicroFocus Cobol 4.1, with the AppTrack feature enabled, installs the mfaslmf directory and the nolicense file with insecure permissions, which allows local users to gain privileges by modifying files.
来源:NVD
Micro Focus Cobol是一款由Merant开发的Unix平台下的开发套件。 当Micro Focus Cobol的'Apptrack'功能使用的时候某个脚本以不安全文件权限安装,本地攻击者可以利用这个漏洞提升权限。 如果Micro Focus Cobol的'Apptrack'功能开启的情况下,/var/mfaslmf以777模式安装,/var/mfaslmf/nolicense以666模式安装,nolicense包含如下脚本: # Append into a logfile if test !
来源:CNNVD
MicroFocus Cobol 4.1,在AppTrack功能启用的情况下,安装具有不安全权限的mfaslmf目录和nolicense文件,这允许本地用户通过修改文件获得权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
配置错误
来源:CNNVD
相关链接