漏洞标题
N/A
漏洞描述信息
Kaspersky Unix/Linux文件服务器5.0-5使用可 world 可写权限来处理 (1)日志和(2)许可证目录,这允许本地用户删除日志文件,通过在kavmonitor.log上使用链接攻击将任意文件追加到它们,或者删除许可证密钥,并阻止 keepup2date 正常执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kaspersky Anti-Virus for Unix/Linux File Servers 5.0-5 uses world-writable permissions for the (1) log and (2) license directory, which allows local users to delete log files, append to arbitrary files via a symlink attack on kavmonitor.log, or delete license keys and prevent keepup2date from properly executing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kaspersky Anti-Virus后置链接漏洞
漏洞描述信息
Kaspersky Anti-Virus是卡巴斯基公司出品的首屈一指的杀毒软件。 基于Unix/Linux文件服务器5.0-5版本的Kaspersky Anti-Virus将日志和许可目录的权限设置为通用可写入。本地用户可借助kavmonitor.log上的符号链接攻击删除日志文件,附加任意文件,或删除许可密钥及阻止keepup2date的正确执行。
CVSS信息
N/A
漏洞类别
授权问题