漏洞标题
N/A
漏洞描述信息
NFS-utils 1.0.9 中的 good_client 函数以及可能在 1.1.3 前的其他版本,使用参数的顺序不正确调用了主机ctl函数,导致 TCP Wrappers 忽略网络组,允许远程攻击者绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The good_client function in nfs-utils 1.0.9, and possibly other versions before 1.1.3, invokes the hosts_ctl function with the wrong order of arguments, which causes TCP Wrappers to ignore netgroups and allows remote attackers to bypass intended access restrictions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nfs-utils软件包hosts_ctl()函数绕过安全限制漏洞
漏洞描述信息
nfs-utils软件包可提供内核NFS服务器和相关工具的守护程序。 nfs-utils软件包的TCP封装程序实现用错误的参数序列调用了hosts_ctl()函数,远程攻击者可以绕过对NFS netgroup所实施的访问控制规则,获得对受限服务的访问。
CVSS信息
N/A
漏洞类别
授权问题