一、 漏洞 CVE-2007-1057 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Nortel Application Switch 2424、VPN 3050 和 3070 以及 SSL VPN Module 1000 之前,Linux 上的 Net Direct 客户端提取并执行具有不安全权限的文件,这允许本地用户利用竞争条件替换 /tmp/NetClient 目录下的一个可读写的文件,并在尝试执行此客户端时,使另一个用户执行任意代码,这通过替换 /tmp/NetClient/client 文件来证明。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Net Direct client for Linux before 6.0.5 in Nortel Application Switch 2424, VPN 3050 and 3070, and SSL VPN Module 1000 extracts and executes files with insecure permissions, which allows local users to exploit a race condition to replace a world-writable file in /tmp/NetClient and cause another user to execute arbitrary code when attempting to execute this client, as demonstrated by replacing /tmp/NetClient/client.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Nortel Application Switch和SSL VPN Module文件权限和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nortel Application Switch 2424,VPN 3050 and 3070和SSL VPN Module 1000的Linux 6.0.5版本之前的版本中的Net直接客户端引用并执行具有非安全许可的文件,这会允许本地用户在尝试执行该客户端时,引用一个竞争状态来替换/tmp/NetClient中的一个世界范围内可以写入的文件并引起另外的用户执行任意代码,例如替换一个/tmp/NetClient/客户端。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-1057 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-1057 的情报信息