一、 漏洞 CVE-2011-0412 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Oracle Solaris 8, 9, 和 10 在 `/var/sadm/pkg/` 目录下以明文形式存储了回滚文件(undo.Z),这些文件可被所有用户读取,从而导致本地用户能够获取密码哈希并进行暴力破解攻击。 ## 影响版本 - Oracle Solaris 8 - Oracle Solaris 9 - Oracle Solaris 10 ## 细节 Oracle Solaris 8, 9, 和 10 将用于回滚操作的文件(undo.Z)存储在 `/var/sadm/pkg/` 目录下,并且这些文件是以明文形式存储的,具有世界可读的权限设置。这意味着任何具有本地访问权限的用户都可以访问这些文件,从而读取其中包含的密码哈希。 ## 影响 本地用户能够读取并访问密码哈希,从而可以进行暴力破解攻击以尝试获取密码。这会严重威胁系统的安全性和用户的隐私。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Oracle Solaris 8, 9, and 10 stores back-out patch files (undo.Z) unencrypted with world-readable permissions under /var/sadm/pkg/, which allows local users to obtain password hashes and conduct brute force password guessing attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Solaris 10信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。 Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的哈希密码,而某些软件包的/var/sadm/pkg/<pkgname>/save/<patchid>/以不安全方式存储了该文件。本地用户可借助此漏洞提取包含root和其他用户的哈希密码文件,并进行暴力密码猜测攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0412 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0412 的情报信息