漏洞标题
N/A
漏洞描述信息
在mgetty之前1.1.29版本中,faxspool使用了一个可 world 改写的目录来存储 outgoing fax,这允许本地用户更改 fax 传输权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
faxspool in mgetty before 1.1.29 uses a world-writable spool directory for outgoing faxes, which allows local users to modify fax transmission privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MGetty缓冲目录全局可写权限漏洞
漏洞描述信息
mgetty是一款getty的替代程序,用于数据和传真操作。 mgetty提供的faxspool脚本使用过于简单的权限机制来限制允许或拒绝传真,本地攻击者可以利用这个漏洞获得敏感信息。 faxspool脚本提供的访问权限机制过于简单,由于对外出传真使用的缓冲目录全局可写,可导致本地攻击者绕过限制获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题