一、 漏洞 CVE-2006-4233 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Globus Toolkit 3.2.x、4.0.x 和 4.1.0 前 20060815 年允许本地用户通过在 /tmp 目录中的临时文件上实行symlink 攻击来获取敏感信息(代理证书)并覆盖任意文件,如 (1) myproxy-admin-adduser 创建的名为 grid-ca-sign 和 (2) grid-ca-sign 创建的名为 grid-security-config 的文件所示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Globus Toolkit 3.2.x, 4.0.x, and 4.1.0 before 20060815 allow local users to obtain sensitive information (proxy certificates) and overwrite arbitrary files via a symlink attack on temporary files in the /tmp directory, as demonstrated by files created by (1) myproxy-admin-adduser, (2) grid-ca-sign, and (3) grid-security-config.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Globus Toolkit symlink攻击敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
2006年8月15日之前发布的Globus Toolkit 3.2.x,4.0.x和4.1.0版本允许本地用户借助对/tmp目录下的临时文件发起symlink攻击,来获取敏感信息(代理服务器证书),并覆盖任意文件。如通过由(1) myproxy-admin-adduser,(2) grid-ca-sign和 (3) grid-security-config创建的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4233 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4233 的情报信息