一、 漏洞 CVE-2006-4232 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2006年8月15日之前,Globus Toolkit 3.2.x、4.0.x和4.1.0中的grid-proxy-init工具中的竞态条件,允许本地用户通过在文件创建和 exclusive 文件访问检查之间的文件创建和替换 proxy 用户凭据文件来窃取密码数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Race condition in the grid-proxy-init tool in Globus Toolkit 3.2.x, 4.0.x, and 4.1.0 before 20060815 allows local users to steal credential data by replacing the proxy credentials file in between file creation and the check for exclusive file access.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Globus Toolkit grid-proxy-init工具代理服务器机密数据泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
2006年8月15日之前发布的Globus Toolkit 3.2.x,4.0.x和4.1.0版本的grid-proxy-init工具存在竞争条件,本地用户可通过在文件创建和互斥文件访问检验之间替换代理服务器机密文件,从而窃取机密数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4232 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4232 的情报信息