一、 漏洞 CVE-2003-0578 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM U2 UniVerse 10.0.0.9 和更早版本中,cci_dir 作为根目录创建硬链接和删除链接文件,这使本地用户能够通过删除和覆盖任意文件来获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
cci_dir in IBM U2 UniVerse 10.0.0.9 and earlier creates hard links and unlinks files as root, which allows local users to gain privileges by deleting and overwriting arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM U2 UniVerse特权提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM U2 UniVerse 10.0.0.9版本及之前版本的cci_dir可以像root一样创建硬连接和拆分文件,本地用户可以通过删除和覆盖任意文件提升特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0578 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0578 的情报信息